Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

Windows RDP 취약점: 오래된 비밀번호로 영구적 접근 가능

2025-05-01
Windows RDP 취약점: 오래된 비밀번호로 영구적 접근 가능

충격적인 Windows 보안 취약점으로 인해 Microsoft 또는 Azure 계정의 비밀번호를 변경한 후에도 오래된 비밀번호를 사용하여 RDP를 통해 무기한으로 접근할 수 있는 것으로 나타났습니다. Windows는 자격 증명을 로컬로 캐싱하므로 온라인 확인에 실패해도 오래된 비밀번호가 작동합니다. "사일런트 원격 백도어"라고 불리는 이 취약점을 통해 계정이 손상된 후에도 MFA 및 조건부 액세스를 우회하여 시스템에 접근할 수 있습니다. 전문가들은 이 심각한 취약점을 해결하기 위해 신속한 조치를 촉구하고 있습니다.

(arstechnica.com)
기술 RDP 취약점 자격 증명 캐싱