NTLM

News

新たなWindows Themesのゼロデイに無償の非公式パッチが提供される

攻撃者がリモートから標的の NTLM 認証情報を盗むことを可能にする、新しい Windows Themes のゼロデイ脆弱性に対して、現在、無料の非公式パッチが提供されている。 NTLM は、脅威者が脆弱なネットワークデバイスを強制的に制御...
News

新しいWindows Server “WinReg” NTLMリレー攻撃のエクスプロイトがリリースされる

マイクロソフト社のリモート・レジストリー・クライアントに存在する脆弱性の概念実証コードが公開された。この脆弱性は、認証プロセスのセキュリティをダウングレードすることで、Windowsドメインを制御するために使用される可能性がある。 この脆弱...
News

マイクロソフト、NTLMハッシュを暴露するパッチ未適用のOffice欠陥を公開

マイクロソフトからの追加情報を更新。 マイクロソフトは、Office 2016 に影響を及ぼす深刻度の高い脆弱性を公表し、リモート攻撃者に NTLM ハッシュを公開する可能性があることを明らかにした。 CVE-2024-38200として追跡...
News

マイクロソフト、Windows NTLM認証プロトコルを廃止

Microsoft は Windows および Windows サーバにおける NTLM 認証を正式に非推奨とし、開発者は将来的な問題を回避するために Kerberos 認証もしくは Negotiation 認証に移行すべきであると述べてい...
news

Windows 11 の新機能は SMB 経由の NTLM ベースの攻撃をブロックします

Microsoft は、管理者が SMB 経由の NTLM をブロックして、パス ザ ハッシュ、NTLM リレー、またはパスワード クラッキング攻撃を防止できる新しいセキュリティ機能を Windows 11 に追加しました。 これにより、宛...
news

Pass-the-Hash 攻撃と Windows ドメインでの防御方法

映画では、ハッカーは通常、数回のキーストロークを入力して、ネットワーク全体へのアクセスを数秒で取得します。しかし現実の世界では、攻撃者はしばしば低レベルのユーザー アカウントから始めて、ネットワークを乗っ取るための追加の権限を取得しようとし...
news

マイクロソフト、NTMLリレー攻撃「PetitPotam」の対応策を公開

Microsoftは、ドメインコントローラや他のWindowsサーバを乗っ取ることができる新しいPetitPotam NTLMリレー攻撃の対応策を公開しました。 PetitPotamは、フランスのセキュリティ研究者Gilles Lionel...