HOMELv014 オンプレミスのActive DirectoryとAzure AD(Entra ID)を同期するツール「Azure AD Connect」が侵害された場合、攻撃者が抽出できる最も重要な情報はどれか。 2026年3月10日 Azure AD ConnectサーバーのDBから同期用アカウントの認証情報を抽出できれば、攻撃者はオンプレミスADのハッシュをAzureへ同期する権限(またはその逆)を悪用できる可能性がある。 SMBリレー攻撃において、攻撃者が中継した認証情報を使用して成功させるために、ターゲットマシン上で満たされている必要がある条件はどれか。 XML入力を受け付けるWebアプリケーションに対して、外部実体参照(External Entity)を定義し、ローカルファイルを読み込ませる攻撃はどれか。
