今日はCVE-2020-17049とWindowsのトークンベースのアクティベーションについて学びました。
Table of Contents
SimeonOnSecurityが今日知ったこと、興味を持ったこと。
SimeonOnSecurityは最近、コンピュータセキュリティの分野で2つのトピックについて学びました:CVE-2020-17049(KerberosのBronze Bit攻撃としても知られている)と、Windowsのトークンベースのアクティベーションです。
Kerberos Bronze Bit Attackは、Netspiの一連のブログ記事やTrimarcsecurityの投稿で説明されているように、Kerberos認証プロトコルにおける脆弱性です。この脆弱性により、攻撃者は、組織のユーザー、コンピュータ、およびその他のリソースに関する情報の中央リポジトリであるActive Directoryを侵害できる可能性があります。この脆弱性に対処するためのKerberos S4U変更の展開については、Microsoftのサポート記事で説明されています。
Windows Token-Based Activationは、Microsoftのドキュメント記事で説明されているように、Windows製品をアクティブ化する方法です。このアクティベーションプロセスは、ss64.comの包括的な記事で説明されているように、SLMGR.vbsスクリプトを通じて実行されます。Microsoft Technetのフォーラム投稿では、Windows 10 Enterprise Token Based Activationに関する詳細な情報が提供されています。
CVE-2020-17049 - Kerberos Bronze Bit 攻撃:
- CVE-2020-17049
- CVE-2020-17049: Kerberos Bronze Bit Attack – Practical Exploitation
- CVE-2020-17049: Kerberos Bronze Bit Attack – Theory
- CVE-2020-17049: Kerberos Bronze Bit Attack – Overview
- Kerberos Bronze Bit Attack (CVE-2020-17049) Scenarios to Potentially Compromise Active Directory
- Managing deployment of Kerberos S4U changes for CVE-2020-17049
Windows トークンベースのアクティベーションです:
興味のある動画を紹介します:
- Fungible F1 DPU Powered Storage Hands-on at Fungible HQ
- Heavy gaming on Raspberry Pi 400
- Inside a 32x100GbE Switch and its Big Flaw
- Mastering Chaos - A Netflix Guide to Microservices
- Sony brings OFFICIAL DualSense support to Linux!
- Will Microsoft turn Windows 10 into a yet another Linux distro?
