偵測

ADCS 危險設定錯誤

critical

語言:

說明

Active Directory 中 Active Directory Certificate Services (AD CS) PKI 物件的設定錯誤不但可能會導致標準帳戶特權提升至管理員權限,還可能會導致攻擊者 (利用「Golden Certificate」手法) 進行潛伏。

解決方案

某些 ADCS PKI 參數可能會對整體 Active Directory 的安全性產生重大影響,因此必須謹慎設定。

另請參閱

Microsoft ADCS - Abusing PKI in Active Directory Environment

Certified Pre-Owned

Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!

Changes to Certificate Issuance and Certificate-Based Logon to Active Directory with the May 10, 2022 Patch for Windows Server (KB5014754)

指標詳細資料

名稱: ADCS 危險設定錯誤

代碼名稱: C-PKI-DANG-ACCESS

嚴重性: Critical

類型: Active Directory Indicator of Exposure

Family: 服務和應用程式

MITRE ATT&CK 資訊:

攻擊者已知工具

Certify

Certipy

ForgeCert