기사 (2건) 리스트형 웹진형 타일형 CISA, 보안 취약점 목록에 윈도우 LSA 인증 결함 추가 CISA, 보안 취약점 목록에 윈도우 LSA 인증 결함 추가 CISA가 보안 취약점 목록에 윈도우 LSA(Local Security Authority) 취약점 CVE-2022-26925를 추가하고, 연방 기관에 관련 보안 패치를 명령했다.• 윈도우 LSA: 윈도우에 등록된 모든 계정의 로그인 시도에 대한 검증 및 시스템 자원에 대한 접근 권한 검사, 로컬 및 원격 로그인에 대한 검사, 윈도우 계정명과 SID를 매칭하고 SRM이 생성한 감사 로그 기록 등을 수행하는 윈도우의 보안 서브 시스템CISA는 지난 5월 MS의 보안 업데이트 설치 후 AD(Active Directory)의 인증과 관련된 보안·안전 | 곽중희 기자 | 2022-07-04 16:56 윈도우 도메인 제어하는 DFSCoerce NTLM 릴레이 공격 발견 윈도우 도메인 제어하는 DFSCoerce NTLM 릴레이 공격 발견 윈도우 도메인을 제어할 수 있는 DFSCoerce라는 새로운 종류의 NTLM 릴레이 공격이 발견됐다.• NTLM: 윈도우 NT 제품군의 모든 구성원이 사용하는 인증 절차한 보안 연구원에 따르면, DFSCoerce 공격은 윈도우 도메인을 제어하기 위해 DFS(분산 파일 시스템), MS-DFSNM(이름 공간 관리 프로토콜)를 이용한다.보안 연구원 Filip Dragovic이 게시한 NTLM 릴레이 공격에 대한 PoC(개념 증명) 스크립트에 따르면, 이 공격은 PetitPotam 익스플로잇과 MS-DFSNM 프로토콜을 기반으로 하는 것으 보안·안전 | 곽중희 기자 | 2022-06-22 11:30 처음처음1끝끝