セキュリティ研究者が「notLogon 2」(CitrixBleed 2とも呼ばれる)を発見しました。
この脆弱性により、ドメインに参加している最小限の権限を持つマシンから、細工された認証リクエストを送信することが可能になり、ドメインコントローラのクラッシュや完全な再起動を引き起こす可能性があります。
CVSSスコアは6.5です。
Tenableは、組織はこれらの脆弱性の修正に注意を払うべきだと述べています。
notlogonは火曜日にリリースされました。
7月のパッチ火曜日:Microsoftの重大な脆弱性14件、SAPの脆弱性1件は深刻度10と評価 from csoonline.com
security summaryセキュリティ研究者が「notLogon 2」(CitrixBleed 2とも呼ばれる)を発見しました。
この脆弱性により、ドメインに参加している最小限の権限を持つマシンから、細工された認証リクエストを送信することが可能になり、ドメインコントローラのクラッシュや完全な再起動を引き起こす可能性があります。
CVSSスコアは6.5です。
Tenableは、組織はこれらの脆弱性の修正に注意を払うべきだと述べています。
notlogonは火曜日にリリースされました。
コメント