HOMELv034 Kerberosの「Unconstrained Delegation(無制限の委任)」が設定されているサーバーを侵害した攻撃者が、そこに接続してきたドメイン管理者のTGTを取得してなりすます攻撃はどれか。 2026年3月8日 無制限委任が有効なサーバーは、接続ユーザーのTGTをメモリに保持するため、攻撃者はそれを抽出して、そのユーザー(管理者含む)になりすまして他のサービスへアクセスできる。 PythonのWebフレームワーク(Flask/Django)やGo言語のテンプレートエンジンに対し、ユーザー入力を適切にエスケープせず渡すことで発生するRCE脆弱性はどれか。 MPLS(Multi-Protocol Label Switching)ネットワークにおいて、攻撃者がラベル付きパケットを不正に挿入し、VPN間の分離を突破する攻撃はどれか。
