Detecciones

Errores de configuración peligrosos de AD CS

critical

Idioma:

Descripción

Los errores de configuración de los objetos de la PKI de Active Directory Certificate Services (AD CS) en Active Directory pueden llevar a que los privilegios de una cuenta estándar se eleven hasta el grado de administrador, pero también pueden dar lugar a persistencia (con la técnica “Golden Certificate”).

Solución

Algunos parámetros de la PKI de AD CS pueden tener un impacto importante en la seguridad de toda la instancia de Active Directory y, por lo tanto, exigen cuidado en el momento de su configuración.

Consulte también

Microsoft ADCS - Abusing PKI in Active Directory Environment

Certified Pre-Owned

Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!

Changes to Certificate Issuance and Certificate-Based Logon to Active Directory with the May 10, 2022 Patch for Windows Server (KB5014754)

Detalles del indicador

Nombre: Errores de configuración peligrosos de AD CS

Nombre en clave: C-PKI-DANG-ACCESS

Gravedad: Critical

Tipo: Active Directory Indicator of Exposure

Family: Servicios y aplicaciones

Información de MITRE ATT&CK:

Táctica: TA0003 - Persistence (texto en inglés)
Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)

Herramientas conocidas de atacantes

Certify

Certipy

ForgeCert