允許不安全的動態 DNS 區域更新
high
語系:
說明
使用不安全的更新設定動態 DNS 區域,可能會導致他人能夠對 DNS 記錄進行未經驗證的編輯,使其容易受到惡意 DNS 記錄的影響。
解決方案
動態 DNS 區域更新的錯誤設定可能會嚴重影響 Active Directory 的安全性。因此,請務必以安全的方式使用動態更新,或是完全不使用動態更新。
另請參閱
Active Directory 安全性評估檢查清單 – 錯誤設定的 DNS 區域
[MS-DNSP]:網域名稱服務 (DNS) 伺服器管理通訊協定
Dynamic Update and Secure Dynamic Update
Beyond LLMNR/NBNS Spoofing - Exploiting Active Directory-Integrated DNS
指標詳細資料
名稱: 允許不安全的動態 DNS 區域更新
代碼名稱: C-DYNAMIC-UPDATES
嚴重性: High
- 手法: TA0006 - 憑證存取
- 技術: T1557 - 中間人攻擊
- 手法: TA0042 - 資源開發
- 技術: T1584 - 入侵基礎架構
攻擊者已知工具
Kevin Robertson: Powermad