1. Яндекс закрывает критический вектор NTLM relay через MSSQL: EPA приходит в FreeTDS и go-mssqldb
Команда Security Engineering Яндекса устранила уязвимость, при которой атакующий мог перехватить NTLM-аутентификацию при подключении к MSSQL и перенаправить её на контролируемый сервер — классическая схема NTLM relay. Особую остроту проблеме придаёт контекст: MSSQL используется как хранилище данных для SCCM (System Cen...