DnsAdmins エクスプロイト

high

説明

DNSAdmins エクスプロイトは、MicrosoftDNS サービスを実行しているドメインコントローラーの制御を DNSAdmins グループのメンバーが乗っ取ることを可能にする攻撃です。DNSAdmins グループのメンバーには、Active Directory DNS サービスの管理タスクを実行する権限があります。攻撃者はこの権限を悪用して、高い特権を持った文脈に悪意のあるコードを埋め込み、実行できます。

参考資料

Abusing DNSAdmins privilege for escalation in Active Directory

Hunting DNS Server Level Plugin dll injection

Micropatch For Remote Code Execution by DNS Administrators (CVE-2021-40469)

インジケーターの詳細

名前: DnsAdmins エクスプロイト

コード名: I-DnsAdmins

深刻度: High

MITRE ATT&CK 情報:
ID: T1055.001
サブテクニック: T1055
戦術: TA0004