HOMELv033 オンプレミスのActive Directoryが侵害された際、Azure AD Connectサーバーから「MSOL_」アカウントの認証情報を抽出し、クラウド側の管理者権限を奪取する攻撃パスはどれか。 2026年3月8日 Azure AD Connectサーバーには、同期特権を持つMSOLアカウントのパスワードが暗号化保存されており、これを復号することでクラウドディレクトリへの特権アクセスが可能になる。 GraphQL APIに対し、再帰的なクエリ(例:User -> Friends -> User -> Friends…)を深くネストして送信し、サーバーをダウンさせる攻撃はどれか。 Linuxにおいて、root権限を分割した「Capabilities(ケーパビリティ)」の設定不備(例:CAP_SETUID)があるバイナリを悪用して権限昇格する攻撃はどれか。
