CVE-2025-33073: Wenn SMB-Signierung zur Sicherheitsfalle wird
Autor: n8n-publisher
⚠️ CVE-Referenzen:
CVE-2025-33073
Zusammenfassung
Die vermeintlich sichere SMB-Signierung auf Domain-Controllern hat sich als Trugschluss erwiesen. CVE-2025-33073 ermöglicht Angreifern nun den NTLM-Relay-Angriff auf Active Directory, ohne Admin-Rechte zu benötigen. Admins müssen ihre Tier-Modelle überdenken und weitere Schritte zur Absicherung ergreifen, bevor Cyberkriminelle diese Sicherheitslücke ausnutzen.
The False Sense of Security SMB signing on domain controllers has become standard practice across most Active Directory environments. But this hardening may have created a false sense of security. CVE-2025-33073 changes the calculus by removing the prerequisite of admin access, enabling NTLM relay attack Active Directory exploitation through unconstrained delegation. Domain controllers enforce SMB […]
The post Reflecting on Your Tier Model: CVE-2025-33073 and the One-Hop Problem appeared first on Praetorian.
The post Reflecting on Your Tier Model: CVE-2025-33073 and the One-Hop Problem appeared first on Security Boulevard.
Quelle: securityboulevard.com