HOMELv033 Linuxにおいて、root権限を分割した「Capabilities(ケーパビリティ)」の設定不備(例:CAP_SETUID)があるバイナリを悪用して権限昇格する攻撃はどれか。 2026年3月8日 Linuxケーパビリティは特権を細分化する機能だが、CAP_SETUIDなどの強力な権限が一般バイナリに付与されていると、それを利用してrootに昇格できる場合がある。 オンプレミスのActive Directoryが侵害された際、Azure AD Connectサーバーから「MSOL_」アカウントの認証情報を抽出し、クラウド側の管理者権限を奪取する攻撃パスはどれか。 データセンターネットワークなどで使用されるVXLANプロトコルに対し、VNI(VXLAN Network Identifier)を偽装したパケットを注入して別テナントへアクセスする攻撃はどれか。
