Um novo relatório fora hoje da Unified Identity Security Company Silverfort Inc. Detalhes uma vulnerabilidade de negação de serviço anteriormente não revelada no protocolo NetLogon da Microsoft Corp. que poderia permitir que as máquinas de baixa privilégio travem os controladores de domínio do Windows remotamente, interrompendo os serviços do Core Active Directory.
A vulnerabilidade, apelidada de “notlogon”, foi designada CVE-2025-47978 e foi remendado pela Microsoft em sua atualização de terça -feira em 8 de julho.
O NetLogon é um componente central das redes baseadas em domínio do Windows, responsáveis por lidar com a autenticação de canal segura e a validação de credenciais de repasse. A vulnerabilidade surge de falhas no manuseio de um novo recurso de autenticação chamado Network Ticket Logon, que foi introduzido no final de 2024.
A vulnerabilidade surge especificamente de como o NetRlogonsamLoGOnex RPC chama de chamadas malformadas no buffer adicional de ticket de uma estrutura de logon de ticket Kerberos. Os pesquisadores de Silverfort descobriram que um bilhete vazio ou malformado pode fazer com que o processo LSASS do controlador de domínio trave, desencadeando uma reinicialização completa do sistema.
O Notlogon não permite que os invasores elevam privilégios ou roubam credenciais, mas podem ser usados para fornecer um ataque de negação de serviço altamente disruptivo, visando um processo de segurança principal, interrompendo os logins de usuários, a aplicação de políticas e o acesso a sistemas corporativos críticos. De acordo com Silverfort, o ataque não requer permissões elevadas-apenas o acesso básico de rede e uma conta de máquina válida, que muitos usuários de baixo privilégio podem criar por padrão em ambientes do Active Directory.
Como a vulnerabilidade foi descoberta talvez possa até ser digna de um artigo por si só: inteligência artificial. Os pesquisadores descobriram Notlogon por um novo método assistido pela AA que envolveu o uso de grandes modelos de idiomas para comparar as diferenças entre versões mais antigas e mais recentes das especificações do NetLogon da Microsoft e as alterações de implementação. A IA levou os pesquisadores a investigar o novo fluxo de manuseio de ingressos, com experimentos posteriormente revelando que a aprovação de um bilhete malformado para um controlador de domínio poderia travá-lo completamente.
Para mitigar a ameaça, Silverfort está pedindo às organizações que apliquem imediatamente a atualização de segurança de julho de 2025 da Microsoft, se ainda não o fez. Além disso, as empresas estão sendo aconselhadas a auditar o uso da conta da máquina, limitar quem pode criar contas de máquinas e segmentar acesso à rede para proteger os controladores de domínio de estações de trabalho potencialmente comprometidas.
Imagem: Siliconangle/Reve
Apoie nosso conteúdo gratuito aberto compartilhando e envolvendo nosso conteúdo e comunidade.
Junte -se ao theCube Rede de confiança de ex -alunos
Onde os líderes de tecnologia se conectam, compartilham inteligência e crie oportunidades
11.4K+
Rede de ex -alunos do Cube
N-LEVEL E TÉCNICO
Especialistas em domínio
Conecte -se a 11.413 mais líderes do setor de nossa rede de líderes de tecnologia e negócios, formando um efeito de rede confiável único.
A Siliconangle Media é um líder reconhecido em inovação de mídia digital, que serve públicos e marcas inovadoras, reunindo tecnologia de ponta, conteúdo influente, idéias estratégicas e envolvimento do público em tempo real. Como empresa controladora de SiliconangleAssim, Rede de TheCubeAssim, THECUBE PESQUISAAssim, Cube365Assim, thecube ai e TheCube Superstudios – como os estabelecidos no Vale do Silício e na Bolsa de Valores de Nova York (NYSE) – Siliconangle Media opera na interseção da mídia, tecnologia e IA. .
Fundada pelos visionários de tecnologia John Furrier e Dave Vellante, a Siliconangle Media construiu um poderoso ecossistema de marcas de mídia digital líder do setor, com um alcance de mais de 15 milhões de profissionais de tecnologia de elite. O novo e proprietário da empresa, a nuvem de vídeo AI está abrindo a interação do público, alavancando a rede neural thecubaii.com para ajudar as empresas de tecnologia a tomar decisões orientadas a dados e permanecer na vanguarda das conversas do setor.
