🖥️ Уязвимости в сети с Active Directory и Linux

Исследователи обнаружили уязвимости в сети, где Active Directory взаимодействует с машинами на Linux. Веб-уязвимости, такие как XSS в почтовом клиенте Roundcube и SQL-инъекции, стали первой точкой атаки. Впоследствии в системах Linux были найдены бэкап базы данных и информация для входа в домен. Использование несогласованности между поставщиками Kerberos позволило скомпрометировать еще один хост на Linux и весь домен.