פיקוד העורף (יש להיכנס למרחב המוגן)
טוען...

טוען נתונים...

ניוז קליק

PoC Released for NTLM Reflection Bypass Flaw that Enables SYSTEM Access on Windows Server

30/06/2026-14:12 30/06/2026-14:15 מחשבים וטכנולוגיה Cyber Security News דיווח

PoC Released for NTLM Reflection Bypass Flaw that Enables SYSTEM Access on Windows Server
A working proof-of-concept (PoC) exploit has been released for a new NTLM reflection bypass flaw that enables SYSTEM-level access on Windows Server 2025, raising fresh concerns about the resilience of Microsoft’s authentication hardening. The vulnera
סיכום מאמר
פרסום קוד הוכחה לניצול פגיעות ב-Windows Server מעורר דאגה חדשה בנוגע לאבטחת מערכות ההפעלה של מיקרוסופט. הודעה על פגיעות חדשה ב-NTLM, המאפשרת גישה ברמת SYSTEM ב-Windows Server 2025, הובילה לשחרור קוד הוכחה (PoC) לניצול הפגיעות. הפגיעות מאפשרת לתוקפים לעקוף את מנגנוני האימות של מיקרוסופט ולהשיג גישה מלאה למערכת. פגיעות זו מעוררת דאגה בקרב מנהלי מערכות ומומחי אבטחה, שכן היא עלולה לאפשר לתוקפים להשתלט על שרתים קריטיים. שחרור קוד ה-PoC מאיץ את הצורך בפעולה מהירה מצד מנהלי המערכות כדי להגן על הרשתות שלהם. מיקרוסופט טרם פרסמה תיקון רשמי לפגיעות זו, מה שמגביר את החשיבות של נקיטת אמצעי זהירות נוספים. פגיעות זו מדגישה את החשיבות המתמשכת של אבטחת מערכות Windows Server והצורך במעקב מתמיד אחר איומים חדשים.

עוד מאמרים בנושא