Active Directory

Selon un article de The Register, Air Serbia, la compagnie aérienne nationale de Serbie, a été victime d’une cyberattaque qui a perturbé ses opérations internes. Le 10 juillet, des mémos internes ont informé le personnel que la distribution des bulletins de salaire de juin 2025 serait retardée pour des raisons de sécurité. Les employés ont été mis en garde contre l’ouverture d’emails suspects liés aux bulletins de salaire, et un avertissement a été émis concernant les emails utilisant leurs noms complets. Le 4 juillet, l’équipe informatique d’Air Serbia a commencé à alerter le personnel sur les attaques en cours, provoquant des perturbations temporaires dans les processus commerciaux. ...

L’article publié par Cameron Stish sur GuidePoint Security relate la découverte et l’impact de la vulnérabilité CVE-2025-33073, une attaque par réflexion Kerberos qui affecte les environnements Active Directory. La découverte a commencé par un accident de laboratoire lorsque l’auteur travaillait sur des techniques de relai Kerberos. En configurant un environnement de test avec un contrôleur de domaine et des services de certificats Active Directory, il a découvert une méthode permettant de contourner les protections existantes et d’accéder à des informations sensibles, comme le Security Accounts Manager (SAM). ...

L’article rapporte un incident de cybersécurité survenu chez NHS Professionals (NHSP), une organisation gouvernementale britannique de gestion de personnel pour le National Health Service. En mai 2024, des cybercriminels ont compromis les systèmes de NHSP. En utilisant des outils tels que WinRM et Cobalt Strike, les attaquants ont obtenu un accès au niveau de l’administrateur de domaine. Cela leur a permis d’exfiltrer la base de données Active Directory ainsi que les identifiants hachés de tous les utilisateurs. ...

L’article de Cyber Security News met en lumière un nouvel outil de preuve de concept, SharpSuccessor, qui exploite la vulnérabilité récemment découverte BadSuccessor dans la fonctionnalité de compte de service géré délégué (dMSA) de Windows Server 2025. SharpSuccessor, développé par Logan Goins, montre comment des attaquants avec des permissions minimales dans Active Directory peuvent escalader leurs privilèges jusqu’au niveau d’administrateur de domaine. Cette vulnérabilité, découverte par le chercheur d’Akamai Yuval Gordon, manipule les attributs critiques msDS-ManagedAccountPrecededByLink et msDS-DelegatedMSAState pour créer un objet dMSA malveillant capable d’usurper n’importe quel compte cible. ...

Un article publié par Akamai met en lumière une vulnérabilité d’escalade de privilèges dans Windows Server 2025. Découverte par le chercheur Yuval Gordon, cette faille permet aux attaquants de compromettre n’importe quel utilisateur dans Active Directory (AD). Source : Akamai Security Research – 21 mai 2025 Auteur : Yuval Gordon Objectif : révéler une faille de type escalade de privilèges dans les dMSA (delegated Managed Service Accounts) de Windows Server 2025, permettant à un attaquant de prendre le contrôle total d’un domaine Active Directory (AD). ...