Active Directory Domain Services – IoT OT Security News

Microsoft AD DS の脆弱性 CVE-2026-25177 が FIX：Unicode SPN 偽装による SYSTEM 権限奪取

Microsoft Active Directory Domain Services Vulnerability Let Attackers Escalate Privileges

2026/03/11 CyberSecurityNews — 2026年3月10日 Patch Tuesday で、Active Directory Domain Services (AD DS) に存在する深刻な脆弱性 CVE-2026-25177 (CVSS：8.8：Important) が公開された。この脆弱性は、ファイル名およびリソース名に対する不適切な制限 (CWE-641) に起因し、認証済みのネットワーク攻撃者に権限昇格を許容するものである。

Active Directory Domain Services の脆弱性 CVE-2025-21293：ドメイン・コントローラの完全制御にいたる

Microsoft Warns of Active Directory Domain Services Vulnerability, Let Attackers Escalate Privileges

2025/09/10 CyberSecurityNews — Microsoft が発表したのは、Active Directory ドメイン・サービスに存在する、深刻なセキュリティ脆弱性 CVE-2025-21293 に関する警告である。すでにシステムへの初期アクセスを取得している攻撃者が、この脆弱性の悪用に成功すると権限昇格を達成し、影響を受けるドメイン・コントローラを完全に制御することで、ネットワーク・インフラのセキュリティ侵害の可能性が生じる。

Microsoft AD DS の脆弱性 CVE-2025-21293 の PoC がリリース：2025年1月の更新を確認

Privilege Escalation in Active Directory Domain Services: CVE-2025-21293 Exploit Revealed with PoC Code

2025/02/03 SecurityOnline — Active Directory Domain Services (AD DS) で発見された、新たな権限昇格の脆弱性 CVE-2025-21293 が、Microsoft の 2025年1月のセキュリティ・アップデートで修正されている。

M	T	W	T	F	S	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31