Detecciones

Errores de configuración peligrosos de WSUS

critical

Idioma:

Descripción

Windows Server Update Services (WSUS) es el producto de Microsoft que implementa actualizaciones de Windows en estaciones de trabajo y servidores. Los errores de configuración de WSUS pueden llevar a que los privilegios de una cuenta estándar se eleven hasta el grado de administrador.

Solución

Algunos parámetros de Microsoft WSUS pueden tener un impacto importante en la seguridad de toda la instancia de Active Directory y, por lo tanto, exigen cuidado en el momento de su configuración.

Consulte también

Introducing SharpWSUS

WSUSpendu - Injecting a new update (p17)

Detalles del indicador

Nombre: Errores de configuración peligrosos de WSUS

Nombre en clave: C-WSUS-HARDENING

Gravedad: Critical

Tipo: Active Directory Indicator of Exposure

Family: Servicios y aplicaciones

Información de MITRE ATT&CK:

Táctica: TA0006 - Credential Access (texto en inglés)
- Técnicas: T1557 - Adversary-in-the-Middle (texto en inglés)
Táctica: TA0008 - Lateral Movement (texto en inglés)
- Técnicas: T1072 - Software Deployment Tools (texto en inglés)

Herramientas conocidas de atacantes

Paul Stone, Alex Chapman: WSUSpect Proxy

Romain Coltel, Yves Le Provost: WSUSpendu