Весенний семестр подкрался незаметно, пора патчить новые уязвимости! Вы как?
Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича⏬
CVE-2024-3183 найдена в рамках исследования FreeIPA (аналог Microsoft AD с открытым исходным кодом). Она позволяет злоумышленнику, имеющему учетную запись в домене, получить «билет», зашифрованный паролем любого пользователя. Далее злоумышленник может автономно брутить возможные пароли. Уязвимость возникает из-за неправильной реализации модулей для службы Kerberos в FreeIPA.
Исследование удостоено премии Pentest Award от Awillix
Весенний семестр подкрался незаметно, пора патчить новые уязвимости! Вы как?
Как искать доступ к домену, а найти CVE? Исследование нашего молодого преподавателя Сухова Михаила Сергеевича⏬
CVE-2024-3183 найдена в рамках исследования FreeIPA (аналог Microsoft AD с открытым исходным кодом). Она позволяет злоумышленнику, имеющему учетную запись в домене, получить «билет», зашифрованный паролем любого пользователя. Далее злоумышленник может автономно брутить возможные пароли. Уязвимость возникает из-за неправильной реализации модулей для службы Kerberos в FreeIPA.
Исследование удостоено премии Pentest Award от Awillix
Now safely in France with his spouse and three of his children, Kliuchnikov scrolls through Telegram to learn about the devastation happening in his home country. The picture was mixed overseas. Hong Kong’s Hang Seng Index fell 1.6%, under pressure from U.S. regulatory scrutiny on New York-listed Chinese companies. Stocks were more buoyant in Europe, where Frankfurt’s DAX surged 1.4%. The regulator said it has been undertaking several campaigns to educate the investors to be vigilant while taking investment decisions based on stock tips. For example, WhatsApp restricted the number of times a user could forward something, and developed automated systems that detect and flag objectionable content. In a message on his Telegram channel recently recounting the episode, Durov wrote: "I lost my company and my home, but would do it again – without hesitation."
from nl
