Durante o ciclo de atualização de segurança de novembro/2021, a Microsoft lançou um patch para duas novas vulnerabilidades, CVE-2021-42287 e CVE-2021-42278. Ambas as vulnerabilidades são descritas como uma "Vulnerabilidade de escalação de privilégios de serviço de domínio do Windows Active Directory". Algumas semanas depois, em 12 de dezembro de 2021, uma ferramenta de prova de conceito aproveitando essas vulnerabilidades foi divulgada publicamente.
Nenhum comentário:
Postar um comentário