active directory

Các nhà nghiên cứu của Synacktiv vừa cảnh báo về một nguy cơ trong Active Directory, cho thấy những công cụ quản lý mạng vốn được coi là an toàn có thể bị lợi dụng để leo thang quyền và xâm nhập toàn bộ miền. Active Directory sites được thiết kế để giúp mạng hoạt động hiệu quả trên nhiều địa...

Microsoft vừa phát đi cảnh báo về lỗ hổng nghiêm trọng trong Active Directory Domain Services, được định danh CVE-2025-21293, với điểm CVSS 8,8. Lỗ hổng cho phép kẻ tấn công đã có quyền truy cập ban đầu leo thang đặc quyền, giành quyền kiểm soát hoàn toàn domain controller và đe dọa an toàn hạ...

Gần đây, xuất hiện các công cụ cho phép khai thác lỗ hổng trong bộ điều khiển domain Active Directory đã được vá trong tháng 11, khiến Microsoft thúc giục các khách hàng của mình cần cập nhật bản vá kịp thời. Hai lỗ hổng CVE-2021-42278 và CVE-2021-42287 có điểm xếp hạng mức độ nghiêm trọng...

1. Lỗ hổng MS14-068 Giữa tháng 11 năm ngoái, Microsoft đã đưa ra một bản vá khẩn cấp chỉ một tuần sau bản cập nhật bảo mật “Tuesday patch” hàng tháng. Bản cập nhật lần này (MS14-068) nhằm giải quyết lỗ hổng nằm trong một thành phần của Windows được gọi là Microsoft Windows Kerberos - KBC...