Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability
Resulta que es del día 8 … Bastante grave por lo que parece, difícil de explotar y sin exploit conocido (a día de hoy). Hay parche … pero ojo que parece ser de los que rompe.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37966
Aprovechando o mas bien por casualidad encontré este post en el que se explica el funcionamiento de Kerberos
https://deephacking.tech/humilde-intento-de-explicar-kerberos/
Mas información.
https://www.hackingarticles.in/deep-dive-into-kerberoasting-attack/