Vulnérabilité Kerberos obsolète : une faille critique dans Microsoft Active Directory
Cet article expose une vulnérabilité Kerberos ancienne, à faible technicité et à fort impact dans Microsoft Active Directory — Kerberoasting. Cette vulnérabilité exploite le chiffrement RC4 obsolète et les mécanismes de mot de passe faibles dans Active Directory, permettant aux attaquants de cracker rapidement les mots de passe des comptes de service par le biais d'attaques par dictionnaire, obtenant ainsi un accès aux réseaux d'entreprise. Bien que Microsoft ait publié des atténuations, le manque de mesures proactives, telles que l'imposition de mises à niveau des configurations obsolètes, a conduit à une exploitation continue, comme on l'a vu dans l'attaque de ransomware de mai 2024 contre Ascension Health. Cela souligne les lacunes de Microsoft en matière de mises à jour de sécurité et la négligence des administrateurs d'entreprise en matière de sécurité.