Von Log4J haben sicherlich die Meisten bereits gehört. Die Berichterstattung über die NoPac genannte Sicherheitslücke in Active
Directory war jedoch nicht stark ausgeprägt, obwohl die Auswirkungen vergleichbar weitreichend waren. In diesem Vortrag wird demonstriert, wie
zwei Sicherheitslücken Angreifern und Ransomware-Gruppen gereicht haben um in unter 10 Minuten Domain-Administrator zu werden und komplette
Firmennetzwerke zu übernehmen. Hierbei wird auf die technischen Aspekte hinter den Sicherheitslücken eingegangen und anschließend in einer Live-Demo
gezeigt, wie einfach es für Angreifer ist, diese Lücken auszunutzen.
