Windows の「認証の欠陥」が詳細情報を晒す~研究者は竪琴を奏でてケルベロス(Kerberos)を眠らせる(The Register) | ScanNetSecurity
2026.06.28(日)

Windows の「認証の欠陥」が詳細情報を晒す~研究者は竪琴を奏でてケルベロス(Kerberos)を眠らせる(The Register)

これらの攻撃のほとんどは、緩和をすることができない。なぜならこれは単純に『Windows 環境で、Kerberos がどのように働くのか』の問題だからだ……多くの場合、あなたは『特権アカウントの保護』に全力で集中する必要がある。

国際 TheRegister
20 views
facebookLINE
【追加更新情報あり】
セキュリティ研究者の「dfirblog」が、Windows の 認証システム Kerberos の欠陥を科学捜査的に研究した。彼はそれを「破壊的な」欠陥と呼んでいる。

彼のブログの詳細な記事によれば、この脆弱性は修復できない。メモリにパスワードを格納されることを防ぐ唯一の解決策は、Microsoft の Credential Guard プログラムを利用することだという。

《》

関連記事

特集

PageTop

アクセスランキング

  1. 狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

    狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

  2. セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

    セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

  3. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  4. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

  5. 山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

    山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP