Yuval Gordon

**Nome do Software Vulnerável e Versões Afetadas** Versões do Windows Kerberos anteriores ao Patch Tuesday de agosto de 2025 **Descrição** Uma vulnerabilidade de travessia de caminho relativo no Windows Kerberos permite que um atacante autorizado eleve privilégios através da rede. Esta vulnerabilidade, também conhecida como "BadSuccessor" (CVE-2025-53779), envolve a exploração de Contas de Serviço Gerenciado Delegado (dMSAs) no Windows Server 2025, potencialmente concedendo aos atacantes direitos de administrador do domínio. A vulnerabilidade foi ativamente explorada na natureza antes do lançamento de uma correção. Embora a correção aborde o caminho direto de escalonamento de privilégios, a técnica subjacente pode persistir e deve ser considerada uma tática, técnica e procedimento (TTP) pelos defensores. Estima-se que aproximadamente 0,7% dos domínios do Active Directory sejam afetados. **Recomendações** Atualize seus controladores de domínio Windows Server 2025 para a atualização do Patch Tuesday de agosto de 2025. Revise as permissões em Unidades Organizacionais (OUs), contêineres e objetos dMSA, reforçando as delegações e removendo direitos amplos para restringir o acesso, permitindo apenas a administradores Tier 0 a criação ou modificação de dMSAs e seus atributos de link de migração.