SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Критическая уязвимость в Windows AD - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Критическая уязвимость в Windows AD

      Главная
      —
      Блог
      —Критическая уязвимость в Windows AD
      31 мая 2026 0:00
      Была обнаружена критическая уязвимость в Windows Active Directory, которая позволяет злоумышленникам получить доступ к доменному компьютеру и захватить контроль над ним. Это происходит благодаря уязвимости в механизме аутентификации Kerberos. Владельцам систем на основе Windows рекомендуется немедленно принять меры для усиления безопасности своих систем.
      В последнее время было много разговоров о безопасности систем на основе Windows, особенно в контексте атаки на Active Directory. Одна из свежих уязвимостей, обнаруженных в системе аутентификации Kerberos, может стать настоящей проблемой для администраторов.

      Подробности

      Машина Reset от Tryhackme представляет собой сложный тест на эксплуатацию уязвимостей в Windows AD. Начиная с разведки, можно получить доступ к гостевой шаре и извлечь из неё файл с паролем. Однако, не известно, какой пользователь использует этот пароль. После проведённой разведки юзеров, получается список пользователей и находит одного пользователя, для которого этот пароль подходит. С помощью BloodHound можно провести дальнейшую разведку и получить доступ к нескольким аккаунтам, в том числе имеющим права Unconstrained Delegation Privilege на доменный компьютер. Используя механизм S4U2self, можно запросить билет на имя администратора и захватить компьютер.

      Что делать

      Для защиты от подобных атак, администраторам рекомендуется регулярно проверять настройки безопасности своих систем, включать механизмы аутентификации, такие как MFA, и использовать защищённые соединения, такие как VPN и TLS. Кроме того, важно следить за обновлениями системы безопасности и оперативно их устанавливать. Итог: Усиление безопасности систем на основе Windows требует постоянного внимания и бдительности. Администраторы должны быть готовы к потенциальным угрозам и принимать активные меры для защиты своих систем.

      Источник: Хабр — Информационная безопасность

      Теги
      информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.