Tagged: Active Directory Security

2

שלבים ועדכונים בחולשה ZeroLogon

המאמר מתמקד בחולשה CVE-2020-1472 המוכרת גם כחולשה ZeroLogon ובהשפעותיו על סביבת Active Directory ודרכים להתמודדות עם שלבים מסוימים בתהליך העדכון. באוגוסט 2020 יצא עדכון לחולשה קריטית במנגנון Netlogon המאפשרת לתוקפים לנצל בעית אבטחה ספציפית...

0

Kerberoasting וזיהוי עם Azure ATP

אובייקטים מסוג SPNs קיימים בכל תשתית Active Directory ולרוב אובייקטים מסוג SPNs אינם מוגנים כנדרש ובמקרים אחרים אינם מתוחזקים כולל מצבים בהם לא הוחלפה להם סיסמה מעולם, ולכן מדובר כאן על שטח תקיפה גדול שאינו מקבל מענה כלל.

0

הגנה על Active Directory באמצעות AD Protect

מאמר ראשון בסדרה והקדמה של הגנה על תשתית Active Directory באמצעות AD Protect, אם הינך אחראי על Active Directory בארגון ומעונין להגן על תשתית זאת, המאמר הבא הוא בשבילך. בשנים האחרונות ארגונים רבים ממוקדים בטרנפורמציה...