Semperis Research individua una vulnerabilità critica in Windows Server 2025 che espone gli account dei servizi gestiti ad attacchi Golden dMSA

Il ricercatore di Semperis Adi Malyanker ha sviluppato un nuovo strumento denominato GoldenDMSA che integra la logica dell'attacco, consentendo uno studio e una simulazione efficaci di questa nuova tecnica.

HOBOKEN, N.J. — 16 luglio 2025 — Semperis, fornitore di soluzioni di sicurezza delle identità e resilienza informatica basate sull'intelligenza artificiale, ha pubblicato oggi una nuova ricerca che descrive in dettaglio Golden dMSA, una vulnerabilità critica presente negli account di servizio gestiti delegati (dMSA) in Windows Server 2025. La vulnerabilità può portare ad attacchi di grande impatto , consentendo il movimento laterale tra domini e l'accesso persistente a tutti gli account di servizio gestiti e alle loro risorse in Active Directory a tempo indeterminato.

Per aiutare a comprendere meglio come funziona questa tecnica di attacco nella pratica, il ricercatore di Semperis Adi Malyanker ha sviluppato uno strumento chiamato GoldenDMSA. Lo strumento riproduce la logica dell'attacco, consentendo agli utenti di esplorare, valutare e simulare in modo efficiente come la tecnica possa essere sfruttata in contesti reali.

L'attacco Golden dMSA sfrutta una vulnerabilità crittografica in grado di compromettere l'ultima innovazione di sicurezza introdotta da Microsoft in Windows Server 2025. Questa tecnica sfrutta le fondamenta architetturali dei dMSA. L'attacco sfrutta un difetto di progettazione critico: la struttura ManagedPasswordId contiene componenti basati sul tempo prevedibili con sole 1.024 combinazioni, rendendo la generazione di password tramite forza bruta un'operazione computazionalmente banale.

«Golden dMSA mette in luce una grave falla di progettazione che potrebbe consentire agli hacker di generare password per gli account di servizio e di rimanere inosservati negli ambienti Active Directory», ha affermato Malyanker. «Ho creato uno strumento che aiuta i responsabili della sicurezza e i ricercatori a comprendere meglio il meccanismo dell'attacco. Le organizzazioni dovrebbero valutare in modo proattivo i propri sistemi per anticipare questa minaccia emergente».

I ricercatori di Semperis, pionieri nel rilevamento delle minacce all’identità, hanno recentemente annunciato una nuova ricerca su nOauth, una vulnerabilità nota in Entra ID di Microsoft che consente l’appropriazione completa dell’account in applicazioni SaaS vulnerabili con uno sforzo minimo da parte dell’autore dell’attacco. Inoltre, sono state sviluppate nuove funzionalità di rilevamento nella Directory Services Protector dell’azienda per consentire la difesa contro BadSuccessor, una tecnica di escalation dei privilegi ad alta gravità che prende di mira una funzionalità introdotta di recente in Windows Server 2025. L'anno scorso, i ricercatori di Semperis hanno scoperto Silver SAML, una nuova variante della tecnica Golden SAML dell'era SolarWinds che aggira le difese standard nelle applicazioni integrate con Entra ID.

Per leggere l'articolo completo sul blog dedicato alla ricerca, visita il sito: https://www.semperis.com/blog/golden-dmsa-what-is-dmsa-authentication-bypass.

Informazioni su Semperis 

Semperis protegge i servizi di identità aziendali critici per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia basata sull'intelligenza artificiale di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi.

Nell'ambito della sua missione di essere una forza positiva, Semperis offre una serie di risorse per la comunità informatica, tra cui lapluripremiata conferenza Hybrid Identity Protection (HIP),il podcast HIP e strumenti gratuiti per la sicurezza dell'identità Purple Knight e Forest Druid. Semperis è un'azienda internazionale a capitale privato con sede a Hoboken, nel New Jersey, che supporta i più grandi marchi e le agenzie governative del mondo, con clienti in oltre 40 paesi. 

Per saperne di più:https://www.semperis.com

Seguici su: Blog / LinkedIn / X / Facebook /YouTube

Contatti per i media:

Bill Keeler 
Direttore senior, Relazioni pubbliche e comunicazione 
Semperis 
billk@semperis.com 

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

Una ricerca di Semperis scopre un difetto critico in Windows Server 2025 che espone gli account dei servizi gestiti all'attacco Golden dMSA

Nuovo rapporto Forrester TEI: Semperis riduce i tempi di inattività del 90%, facendo risparmiare milioni ai clienti

Uno studio rivela che la maggior parte degli attacchi ransomware continua a verificarsi durante le vacanze e i fine settimana

Cohesity e Semperis annunciano un'offerta innovativa che unifica la resilienza di dati e identità

Semperis è stata inserita nella lista annuale dei migliori ambienti di lavoro della rivista Inc. La rivista Inc. è stata inserita nell'elenco annuale dei migliori ambienti di lavoro per il quarto anno consecutivo.

Una ricerca di Semperis scopre un difetto critico in Windows Server 2025 che espone gli account dei servizi gestiti all'attacco Golden dMSA

Iscriviti per ricevere le ultime notizie su Semperis