Active Directory 现 NTLMv1 策略绕过漏洞

据Hackread消息，Silverfort 研究发现，Active Directory 中存在可绕过禁用 NTLMv1 组策略的漏洞，导致 NTLMv1 认证仍能持续。NTLMv1 是过时协议，安全弱点明显，易被攻击者利用截获流量、破解凭证及非法访问系统，使组织面临风险。尽管微软计划在未来版本的 Windows 中移除 NTLMv1 支持，但组织还需采取措施，如启用审计日志、识别使用该协议的应用程序、采用 SSO 或 Kerberos 等现代认证方法替代等。