Detecciones

Actualizaciones dinámicas sin protección permitidas de zonas DNS

high

Idioma:

Descripción

Configurar una zona DNS dinámica con actualizaciones sin protección puede llevar a la edición no autenticada de registros de DNS, lo que los hace vulnerables a registros de DNS fraudulentos.

Solución

Los errores de configuración de las actualizaciones dinámicas de las zonas DNS pueden afectar gravemente a la seguridad de Active Directory. Por lo tanto, es fundamental usar actualizaciones dinámicas de manera segura o no usarlas en absoluto.

Consulte también

Active Directory Security Assessment Checklist - Misconfigured DNS zones (texto en inglés)

[MS-DNSP]: Domain Name Service (DNS) Server Management Protocol (texto en inglés)

Zonas DNS integradas de Active Directory

Dynamic update

Understanding Dynamic Update

Dynamic Update and Secure Dynamic Update

Beyond LLMNR/NBNS Spoofing - Exploiting Active Directory-Integrated DNS

ADIDNS Revisited - WPAD, GQBL, and More

Detalles del indicador

Nombre: Actualizaciones dinámicas sin protección permitidas de zonas DNS

Nombre en clave: C-DYNAMIC-UPDATES

Gravedad: High

Tipo: Active Directory Indicator of Exposure

Family: Servicios y aplicaciones

Información de MITRE ATT&CK:

Herramientas conocidas de atacantes

Kevin Robertson: Powermad