WSUS 危險的錯誤設定
critical
語系:
說明
Windows Server Update Services (WSUS) 是將 Windows 更新部署至工作站與伺服器的 Microsoft 產品。 WSUS 設定的錯誤設定會導致標準帳戶特權提升至管理員特權。
解決方案
某些 Microsoft WSUS 參數可能會對整體 Active Directory 的安全產生重大影響,因此必須謹慎設定。
另請參閱
指標詳細資料
名稱: WSUS 危險的錯誤設定
代碼名稱: C-WSUS-HARDENING
嚴重性: Critical
- 手法: TA0006 - 憑證存取
- 技術: T1557 - 中間人攻擊
- 手法: TA0008 - 橫向移動
- 技術: T1072 - 軟體部署工具
攻擊者已知工具
Paul Stone, Alex Chapman: WSUSpect Proxy
Romain Coltel, Yves Le Provost: WSUSpendu