<aside>
<img src="/icons/reorder_green.svg" alt="/icons/reorder_green.svg" width="40px" /> **Home • Posts • About Me • Pages • Contact Me**
</aside>
https://www.youtube.com/shorts/HmShB4-MdDg
CVE-2025-33073, 'Reflective Kerberos Relay Attack'로 알려진 이 취약점은 Windows 보안 환경에 큰 충격을 주고 있습니다. RedTeam Pentesting에 의해 발견되고 Microsoft에 의해 2025년 6월 10일 패치된 이 결함은 SMB 서명을 시행하지 않는 도메인 가입 Windows 시스템에서 낮은 권한의 Active Directory 사용자가 NT AUTHORITY\SYSTEM으로 권한을 상승시킬 수 있게 합니다. 공격자는 인증 강요, SPN 혼란, Kerberos 티켓 릴레이와 같은 여러 고급 기술을 활용하여 SYSTEM 수준의 접근을 획득할 수 있습니다. 이로 인해 공격자는 임의의 명령을 실행할 수 있는 능력을 가지게 됩니다.
📌 콘텐츠 제작: AI 📌 콘텐츠 검수: