DNN Vulnerability Exposes NTLM Credentials via Unicode Normalization Bypass
2025/07/08 gbhackers — 最も古い OSS コンテンツ管理システムの一つである、DNN (旧DotNetNuke) に存在する深刻な脆弱性を、セキュリティ研究者たちが発見した。この脆弱性を悪用する攻撃者は、高度な Unicode 正規化バイパス技術を用いて、NTLM 認証情報の窃取を可能にするという。この脆弱性 CVE-2025-52488 が影響を及ぼす範囲は、広く利用されているエンタープライズ向けの CMS プラットフォームとなる。この脆弱性を悪用する攻撃者は、巧妙に細工されたエクスプロイトを介して、Windows および .NET Framework を侵害し、防御目的で実装されたコーディング対策を回避し得るという。
Continue reading “DNN の脆弱性 CVE-2025-52488 が FIX:Unicode 正規化の欠陥を突くNTLM 認証情報の窃取”
IoT OT Security News 