ADCS 危險設定錯誤
critical
語系:
說明
Active Directory 中 Active Directory Certificate Services (AD CS) PKI 物件的設定錯誤不但可能會導致標準帳戶特權提升至管理員權限,還可能會導致攻擊者 (利用「Golden Certificate」手法) 進行潛伏。
解決方案
某些 ADCS PKI 參數可能會對整體 Active Directory 的安全性產生重大影響,因此必須謹慎設定。
另請參閱
Microsoft ADCS - Abusing PKI in Active Directory Environment
指標詳細資料
名稱: ADCS 危險設定錯誤
代碼名稱: C-PKI-DANG-ACCESS
嚴重性: Critical
- 手法: TA0003 - 長期潛伏
- 手法: TA0004 - 特權提升
- 技術: T1078 - 有效帳戶