偵測

SAMAccountName 假冒

critical

語言:

說明

嚴重 CVE-2021-42287 會導致標準帳戶在網域上的特權提高。該缺陷是對目標為包含不存在 sAMAccountName 屬性的物件之要求處理不當所致。網域控制器會在 sAMAccountName 值後自動新增美元符號 ($) (如果沒有找到),這可能會導致假冒目標電腦帳戶。

另請參閱

MITRE ATT&CK 說明

CVE-2021-42287/CVE-2021-42278 Weaponisation

PACRequestorEnforcement and Kerberos Authentication

KB5008380 - 驗證更新 (CVE-2021-42287)

指標詳細資料

名稱: SAMAccountName 假冒

代碼名稱: I-SamNameImpersonation

嚴重性: Critical

類型: Indicator of Attack

MITRE ATT&CK 資訊:
ID: T1068
子技術隸屬: T1068
手法: TA0004