Microsoft、Windows 11でNTLM認証を廃止する計画 | スラド セキュリティ

2023/10/16 10 users スラド headless フォールバック Kerberos

headless 曰く、Microsoft が Windows 11 で NTLM (NT LAN Manager) 認証を廃止する計画を示している (Windows IT Pro Blog の記事、 Bleeping Computer の記事)。 Windows では 2000 年から Kerberos がデフォルトの認証プロトコルとなっているが、NTLM へのフォールバックが必要になる場面もある。このような場面に対... 続きを読む

「Windows 11」でNTLM認証が将来的に廃止 ～IT管理者は今から備えを／Kerberos認証の柔軟性を拡大し、NTLM依存を排除へ

2023/10/12 21 users 排除 廃止 柔軟性 IT管理者 Windows 11

続きを読む

NTLM関連の新たな脆弱性が見つかる | スラド セキュリティ

2017/07/16 8 users スラド Kerberos BetaNews トラフィック 使い

セキュリティ企業Preemptが数か月前に発見したというNTLM関連の脆弱性2件を解説している( Preempt Blogの記事 、 The Registerの記事 、 BetaNewsの記事 )。 CVE-2017-8563 はドメイン認証でKerberosからNTLM認証へフォールバックした際に特権昇格が発生するというもの。攻撃者は特別に細工したアプリケーションを使い、悪意あるトラフィックをド... 続きを読む