時代遅れのKerberos脆弱性:Microsoft Active Directoryの重大な欠陥
2025-09-10
この記事では、Microsoft Active Directoryにおける長年存在する、低技術で高インパクトなKerberosの脆弱性であるKerberoastingを明らかにしています。この脆弱性は、Active Directoryにおける時代遅れのRC4暗号化と弱いパスワードメカニズムを利用し、攻撃者が辞書攻撃によってサービスアカウントのパスワードを迅速に解読し、企業ネットワークへのアクセス権を取得することを可能にします。Microsoftは軽減策を公開していますが、古い設定のアップグレードを強制するなど、積極的な対策が不足しているため、この脆弱性は依然として悪用されています。2024年5月のAscension Healthへのランサムウェア攻撃はその一例です。これは、Microsoftのセキュリティアップデートにおける欠陥と、企業管理者のセキュリティ対策の怠慢を浮き彫りにしています。
テクノロジー