Blog

Cập nhật nhẹ về lỗ hổng leo thang đặc quyền AD - CVE-2022-26923 - Active Directory Domain Privilege Escalation

Cập nhật nhẹ về lỗ hổng leo thang đặc quyền AD - CVE-2022-26923 - Active Directory Domain Privilege Escalation

Trong bản cập nhật Patch Tuesday tháng 5, trong số các lỗ hổng được đánh giá Critical và Important, đáng chú ý lỗ hổng CVE-2022-26923 liên quan đến leo thang đặc quyền, cho phép leo thang từ quyền Domain User lên Domain Admin ảnh hưởng đến máy chủ Active Directory có cài đặt ADCS (Active Directory Certificates Service). Oliver Lyak (@ly4k_) là người đã tìm ra lỗ hổng, researcher này cũng public một bài phân tích chi tiết về ADCS và cách thức khai thác

Cập nhật nhẹ về lỗ hổng 0-day Log4j RCE

Cập nhật nhẹ về lỗ hổng 0-day Log4j RCE

Gần đây, thông tin về 0day của Log4j (thư việc thường được sử dụng trong lập trình ứng dụng java nhằm ghi log các sự kiện/lỗi) được public trên twitter. GTSC note lại một số thông tin liên quan đến lỗ hổng này.
 

Liên hệ

Name
Email
Phone
Message
Gửi