CVE-2025-53779

Nome do Software Vulnerável e Versões Afetadas Versões do Windows Kerberos anteriores ao Patch Tuesday de agosto de 2025

Descrição Uma vulnerabilidade de travessia de caminho relativo no Windows Kerberos permite que um atacante autorizado eleve privilégios através da rede. Esta vulnerabilidade, também conhecida como "BadSuccessor" (CVE-2025-53779), envolve a exploração de Contas de Serviço Gerenciado Delegado (dMSAs) no Windows Server 2025, potencialmente concedendo aos atacantes direitos de administrador do domínio. A vulnerabilidade foi ativamente explorada na natureza antes do lançamento de uma correção. Embora a correção aborde o caminho direto de escalonamento de privilégios, a técnica subjacente pode persistir e deve ser considerada uma tática, técnica e procedimento (TTP) pelos defensores. Estima-se que aproximadamente 0,7% dos domínios do Active Directory sejam afetados.

Recomendações Atualize seus controladores de domínio Windows Server 2025 para a atualização do Patch Tuesday de agosto de 2025. Revise as permissões em Unidades Organizacionais (OUs), contêineres e objetos dMSA, reforçando as delegações e removendo direitos amplos para restringir o acesso, permitindo apenas a administradores Tier 0 a criação ou modificação de dMSAs e seus atributos de link de migração.