Весенний семестр подкрался незаметно, пора патчить новые уязвимости! Вы как?
Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича⏬
CVE-2024-3183 найдена в рамках исследования FreeIPA (аналог Microsoft AD с открытым исходным кодом). Она позволяет злоумышленнику, имеющему учетную запись в домене, получить «билет», зашифрованный паролем любого пользователя. Далее злоумышленник может автономно брутить возможные пароли. Уязвимость возникает из-за неправильной реализации модулей для службы Kerberos в FreeIPA.
Исследование удостоено премии Pentest Award от Awillix
Весенний семестр подкрался незаметно, пора патчить новые уязвимости! Вы как?
Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича⏬
CVE-2024-3183 найдена в рамках исследования FreeIPA (аналог Microsoft AD с открытым исходным кодом). Она позволяет злоумышленнику, имеющему учетную запись в домене, получить «билет», зашифрованный паролем любого пользователя. Далее злоумышленник может автономно брутить возможные пароли. Уязвимость возникает из-за неправильной реализации модулей для службы Kerberos в FreeIPA.
Исследование удостоено премии Pentest Award от Awillix
"The argument from Telegram is, 'You should trust us because we tell you that we're trustworthy,'" Maréchal said. "It's really in the eye of the beholder whether that's something you want to buy into." Artem Kliuchnikov and his family fled Ukraine just days before the Russian invasion. Multiple pro-Kremlin media figures circulated the post's false claims, including prominent Russian journalist Vladimir Soloviev and the state-controlled Russian outlet RT, according to the DFR Lab's report. Two days after Russia invaded Ukraine, an account on the Telegram messaging platform posing as President Volodymyr Zelenskiy urged his armed forces to surrender.
from id
