DnsAdmins エクスプロイト
high
Language:
説明
DNSAdmins エクスプロイトは、MicrosoftDNS サービスを実行しているドメインコントローラーの制御を DNSAdmins グループのメンバーが乗っ取ることを可能にする攻撃です。DNSAdmins グループのメンバーには、Active DirectoryDNS サービスの管理タスクを実行する権限があります。攻撃者はこの権限を悪用して、高い特権を持った文脈に悪意のあるコードを埋め込み、実行できます。
参考資料
Abusing DNSAdmins privilege for escalation in Active Directory
Hunting DNS Server Level Plugin dll injection
Micropatch For Remote Code Execution by DNS Administrators (CVE-2021-40469)