Microsoft confirma falha em lookup de Controlador de Domínio no Windows Server 2016
Microsoft confirma falha em lookup de Controlador de Domínio no Windows Server 2016 após atualização KB5087537, impactando autenticação e rede.
4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a kerberos.
Microsoft confirma falha em lookup de Controlador de Domínio no Windows Server 2016 após atualização KB5087537, impactando autenticação e rede.
O SecurityWeek reporta que a Microsoft planeja desabilitar o protocolo NTLM por padrão nas próximas grandes releases do Windows e Windows Server. A mudança exige que equipes de identidade inventariem dependências, testem impactos e planejem migrações para métodos de autenticação modernos. O artigo original não traz cronograma detalhado nem orientações técnicas completas.
Pesquisadores publicaram PoC que abusa de registros DNS CNAME para forçar clientes Windows a solicitar tickets Kerberos para hosts controlados por atacantes, viabilizando relays cross‑protocol (HTTP→SMB/LDAP), RCE via ADCS e movimento lateral. Microsoft forneceu mitigação parcial para HTTP.
Pesquisas recentes mostram exploração ativa de múltiplas falhas no protocolo NTLM (CVE-2024-43451, CVE-2025-24054/24071, CVE-2025-33073). As campanhas relatadas incluem vazamento de hashes, coerção de autenticação e ataques de reflexão com escalada a SYSTEM; mitigações recomendadas: patching, migração para Kerberos, segmentação e monitoramento específico.