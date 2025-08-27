Akamai 연구원은 BadSuccessor(CVE-2025-53779)로 알려진 취약점에 대한 Microsoft의 패치 효과를 분석해 평가했습니다.

Akamai는 패치가 BadSuccessor와 관련된 리스크의 상당 부분을 방어하는 데 효과적이었지만 BadSuccessor가 여전히 존재하며 특정 시나리오에서 유효하다고 결론을 내렸습니다.

이 블로그 게시물에서는 BadSuccessor와 동일한 원리에 의존해 공격자가 인증정보를 덤프하고 사용자 계정을 감염시킬 수 있는 두 가지 기술을 자세히 설명합니다.

DEF CON 2025에서 Akamai는 Windows Server 2025의 새로운 계정 종류인 dMSA(delegated Managed Service Account)를 악용하는 AD(Active Directory) 취약점인 BadSuccessor에 대한 사례를 발표했습니다. 이 취약점을 통해 낮은 권한의 사용자가 도메인 관리자 권한까지 직접 상승할 수 있습니다.

일주일도 채 지나지 않아 Microsoft는 이 취약점에 CVE-2025-53779 식별자를 부여하고 패치를 배포했습니다. 직접적인 권한 상승 경로는 차단되었습니다.

이 블로그 글에서는 패치를 분석하고 변경된 점과 변경되지 않은 점을 설명하며, BadSuccessor가 더 이상 즉각적인 권한 상승을 제공하지는 않지만 그 근본적인 메커니즘은 여전히 중요함을 보여드리겠습니다.

배경 이야기를 놓쳤다면 이전 BadSuccessor 블로그 게시물을 참고하세요.