Detecciones

Integridad de los conjuntos de propiedades

medium

Idioma:

Descripción

Un “conjunto de propiedad” es una funcionalidad de Microsoft Active Directory (AD) que facilita la creación de permisos (lista de control de acceso o ACL) para objetos de AD y mejora el rendimiento del sistema. Sirve de mecanismo para consolidar varios atributos dentro de una entidad de AD, lo que permite que el sistema haga referencia a ellos de manera colectiva dentro de las ACL, en lugar de tener que hacer referencia a atributos individuales por separado.
Este indicador de exposición pretende asegurar que no existan errores de configuración ni puertas traseras a partir de agentes malintencionados en este tipo de objeto y los atributos dentro del esquema de AD. Actualmente, no existen vectores de ataque públicos conocidos asociados al uso de conjuntos de propiedades. Por lo tanto, debería centrarse en abordar los errores de configuración o las peculiaridades que provienen de productos de terceros que usan esta característica.

Solución

Los errores de configuración de conjuntos de propiedades pueden afectar gravemente a la seguridad de Active Directory. Por lo tanto, es fundamental prestarles atención y supervisión.

Consulte también

Control Access Rights (AD DS)

Property Sets (AD Schema) (texto en inglés)

Creating a Control Access Right (texto en inglés)

Actualizaciones de esquema de Windows Server Active Directory

Abusing forgotten permissions on computer objects in Active Directory

Detalles del indicador

Nombre: Integridad de los conjuntos de propiedades

Nombre en clave: C-PROP-SET-SANITY

Gravedad: Medium

Tipo: Active Directory Indicator of Exposure

Family: Control de acceso y permisos

Información de MITRE ATT&CK:

Táctica: TA0003 - Persistence (texto en inglés)
- Técnicas: T1098 - Account Manipulation (texto en inglés)
Táctica: TA0004 - Privilege Escalation (texto en inglés)
- Técnicas: T1078 - Valid Accounts (texto en inglés)