(2025-05-25) Reviewing Your Delegation Model Before Introducing W2K25 DCs And Enhancing Security (Due To "BadSuccessor")

PS: the irony of this blog post about W2K25 DCs on may 25th of the year 2025 😉 Yuval Gordon, a security researcher at Akamai, wrote an awesome blog post about Delegated Managed Service Accounts (dMSA) and how that feature in an AD domain with at least 1 Windows Server 2025 RWDC could be misused. At its core the migration of a legacy service account to a dMSA could be misused for privilege…

View On WordPress

Windows Server 2025のBadSuccessor脆弱性を悪用するSharpSuccessorのPoCが公開：3段階の攻撃プロセスと実行コマンドについて解説

Windows Server 2025に存在する重大な特権昇格脆弱性「BadSuccessor」を悪用するProof of Concept（PoC）ツール「SharpSuccessor」が公開され、企業のActive Directory環境に深刻な脅威をもたらしています。 この脆弱性は、最小限の権限を持つ攻撃者でもドメイン管理者レベルの権限を取得できる極めて危険なものです。 BadSuccessor脆弱性の概要 BadSuccessor脆弱性は、Windows Server 2025で新たに導入されたdelegated Managed Service Account（dMSA）機能に存在する設計上の欠陥です。 この脆弱性は、Akamaiの研究者Yuval Gordonによって発見され、Active…

BadSuccessor: Unpatched Microsoft Active Directory attack enables domain takeover

http://securitytc.com/TKvkXh