Semperis potenzia DSP indicatori per individuare e mitigare gli attacchi BadSuccessor.
HOBOKEN, NJ — 9 giugno 2025 — Semperis, azienda leader nel settore della sicurezza delle identità basata sull’intelligenza artificiale e della resilienza informatica, ha annunciato oggi nuove funzionalità di rilevamento nella sua piattaforma Directory Services Protector DSP) per difendersi da“BadSuccessor”, una tecnica di escalation dei privilegi ad alto rischio che prende di mira una funzionalità introdotta di recente in Windows Server 2025. I miglioramenti, sviluppati in collaborazione diretta con il team di ricerca di Akamai che ha scoperto la vulnerabilità, consentono alle organizzazioni di rilevare e rispondere ai tentativi di sfruttamento prima che gli aggressori possano elevare i privilegi e compromettere il dominio.
BadSuccessor sfrutta gli account di servizio gestiti delegati (dMSA), una nuova funzionalità di Windows Server 2025 pensata per migliorare la sicurezza degli account di servizio. I ricercatori di Akamai hanno dimostrato come gli aggressori possano sfruttare i dMSA per impersonare utenti con privilegi elevati in Active Directory (AD), compresi gli amministratori di dominio. Al momento non è disponibile alcuna patch.
Questo vettore di attacco ad alto rischio mette in luce una sfida di lunga data nel campo della sicurezza delle identità aziendali: la gestione degli account di servizio. Questi account operano spesso con privilegi eccessivi o non monitorati, creando vie di attacco nascoste che si prestano facilmente allo sfruttamento.
In risposta, Semperis ha aggiornato DSP propria DSP con un nuovo indicatore di esposizione (IOE) e tre indicatori di compromissione (IOC) per rilevare comportamenti anomali dei dMSA. Questi indicatori aiutano i team di sicurezza a individuare diritti di delega eccessivi, collegamenti dannosi tra dMSA e account privilegiati, nonché tentativi di prendere di mira account sensibili come KRBTGT.
«Semperis ha agito rapidamente per trasformare la vulnerabilità in capacità concrete di rilevamento a disposizione degli addetti alla sicurezza, dimostrando come la collaborazione tra ricercatori e fornitori possa portare a risultati rapidi e significativi», ha affermato Yuval Gordon, ricercatore nel campo della sicurezza presso Akamai. «L'uso improprio degli account di servizio è una preoccupazione crescente e questa vulnerabilità di grande rilevanza costituisce un campanello d'allarme».
«Gli account di servizio rimangono una delle risorse meno controllate ma più potenti negli ambienti aziendali», ha affermato Tomer Nahum, ricercatore di sicurezza presso Semperis. «Questa collaborazione con Akamai ci ha permesso di colmare rapidamente le lacune nel rilevamento e di fornire ai responsabili della sicurezza la visibilità necessaria su un’area estremamente complessa di Active Directory che gli aggressori continuano a sfruttare».
La vulnerabilità riguarda qualsiasi organizzazione che disponga di almeno un controller di dominio con sistema operativo Windows Server 2025. Anche un solo controller di dominio configurato in modo errato può comportare rischi per l'intero ambiente. Fino al rilascio di una patch, si raccomanda alle organizzazioni di verificare le autorizzazioni dMSA e di monitorare eventuali segni di uso improprio utilizzando strumenti di rilevamento avanzati come Semperis DSP.
Per saperne di più sulle funzionalità di mitigazione di BadSuccessor offerte da Semperis, visita il blog: https://www.semperis.com/blog/badsuccessor-how-to-detect-mitigate-dmsa-privilege-escalation/
Informazioni su Semperis
Semperis protegge i servizi di identità aziendali critici per i team di sicurezza incaricati di difendere gli ambienti ibridi e multi-cloud. Progettata appositamente per proteggere gli ambienti di identità ibridi — tra cui Active Directory, Entra ID e Okta — la tecnologia basata sull'intelligenza artificiale di Semperis protegge oltre 100 milioni di identità da attacchi informatici, violazioni dei dati ed errori operativi.
Nell'ambito della sua missione di essere una forza positiva, Semperis offre una serie di risorse per la comunità informatica, tra cui lapluripremiata conferenza Hybrid Identity Protection (HIP),il podcast HIP e strumenti gratuiti per la sicurezza dell'identità Purple Knight e Forest Druid. Semperis è un'azienda internazionale a capitale privato con sede a Hoboken, nel New Jersey, che supporta i più grandi marchi e le agenzie governative del mondo, con clienti in oltre 40 paesi.
Per saperne di più:https://www.semperis.com
Seguici su: Blog / LinkedIn / X / Facebook /YouTube
Contatti per i media:
Bill Keeler
Direttore senior, Relazioni pubbliche e comunicazione
Semperis
billk@semperis.com
