Sicherheitsanfälligkeit in Active Directory kann Denial-of-Service ermöglichen

Sicherheitsanfälligkeit in Active Directory bezüglich SPN-Überprüfung
In Implementierungen von Microsoft Windows Active Directory liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die durch die fehlerhafte Überprüfung von SPN (Service Principal Name, Dienstprinzipalname) verursacht wird und zu SPN-Konflikten führen kann. Wenn dies geschieht werden Dienste, die den SPN verwenden, auf NTLM (NT LAN Manager) heruntergestuft, wenn sie zum Verhandeln konfiguriert sind. Dienste, die nicht zum Verhandeln konfiguriert sind, sind nicht mehr verfügbar, was zu einer Denial-of-Service-Bedingung führt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das betroffene System nicht mehr reagiert.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.