【訳】Windowsの新たなゼロデイによりNTLM認証情報が暴露され、非公式パッチが提供される 【要約】 Windowsのゼロデイ脆弱性により、ユーザーが悪意のあるファイルを閲覧するだけでNTLM認証情報が漏洩する可能性が発見されました。この脆弱性はWindows 7から…

【訳】Windows Serverの新機能「WinReg」の悪用ツールが公開 NTLMリレー攻撃 【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/10/08 2024/08/14 CVE-2024-43532 NVD Microsoft 8.8(Microsoft) CWE-636 安全でない失敗処理 【図表…

【ニュース】 ◆更新プログラムKB5036909インストールでWindows Server認証トラフィック増加の不具合 (BleepingComputer, マイナビニュース, 2024/05/03 10:15) https://news.mynavi.jp/techplus/article/20240503-2938612/ 【検索】google: KB5036909 google…

【NTLM】 ◆NTLMリレー攻撃 (まとめ) https://vul.hatenadiary.com/entry/NTLM_Relay_Attack 【ニュース】■2017年 ◆「Windows」のNTLMプロトコルに2件の脆弱性 (ZDnet, 2017/07/13 10:29) https://japan.zdnet.com/article/35104175/ ⇒ https://vul.hatenadia…

【ニュース】 ◆Windowsにログインパスワードを窃取できる脆弱性 (nifty, 2017/11/02 10:24) https://news.nifty.com/article/technology/techall/12158-1685608/

【ニュース】 ◆「Windows」のNTLMプロトコルに2件の脆弱性 (ZDnet, 2017/07/13 10:29) https://japan.zdnet.com/article/35104175/