Ricercatori scoprono la catena di exploit EPM di Windows che porta all'escalation dei privilegi di dominio
Inviato: 11/08/2025, 10:33
Una vulnerabilità nel protocollo RPC di Windows ha permesso agli aggressori di falsificare e impersonare server legittimi manipolando i componenti RPC principali e avvelenando l'Endpoint Mapper (EPM). Ciò ha abilitato il dirottamento delle connessioni client e l'escalation dei privilegi sul dominio. La vulnerabilità è stata sfruttata per registrare le interfacce dei servizi principali. Strumenti come RPC-Racer e Certipy possono essere utilizzati per rilevare o sfruttare debolezze simili.. 
Fonte: https://thehackernews.com/2025/08/resea ... m.html?m=1
Source: https://ransomfeed.it/news.php?id_news=nid&nid=132
Fonte: https://thehackernews.com/2025/08/resea ... m.html?m=1
Source: https://ransomfeed.it/news.php?id_news=nid&nid=132