Domain Controller – IoT OT Security News

Microsoft AD DS の脆弱性 CVE-2025-21293 の PoC がリリース：2025年1月の更新を確認

Privilege Escalation in Active Directory Domain Services: CVE-2025-21293 Exploit Revealed with PoC Code

2025/02/03 SecurityOnline — Active Directory Domain Services (AD DS) で発見された、新たな権限昇格の脆弱性 CVE-2025-21293 が、Microsoft の 2025年1月のセキュリティ・アップデートで修正されている。

Windows の脆弱性 LDAPNightmare CVE-2024-49113：PoC と技術的詳細が公開

LDAPNightmare, a PoC exploit targets Windows LDAP flaw CVE-2024-49113

2025/01/03 SecurityAffairs — Windows LDAP (Lightweight Directory Access Protocol) に存在する脆弱性 CVE-2024-49113 (CVSS 7.5) は、研究者 Yuki Chen により発見され、すでに修正されているものだ。この LDAPNightmare と命名された脆弱性の悪用により、サービス拒否状態が生じる可能性がある。2024年12月10日の Microsoft Patch Tuesday で、 Yuki Chen が公表し２つの深刻な LDAP 脆弱性には、CVE-2024-49112 (CVSS 9.8) と CVE-2024-49113 がある。

CISA 警告：Patch Tuesday ５月を Windows Server AD DC に適用しないで欲しい

CISA warns not to install May Windows updates on domain controllers

2022/05/16 BleepingComputer — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、May 2022 Patch Tuesday の更新プログラムが引き起こす Active Directory (AD) 認証の問題を考慮し、この Windows セキュリティ不具合を、KEV (Known Exploited Vulnerabilities) カタログから一時的に削除した。