検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

安全でない動的 DNS ゾーンの更新が許可される

high

Language:

説明

安全でない更新を使用して動的 DNS ゾーンを設定すると、DNS レコードが認証されずに編集され、不正な DNS レコードに対して脆弱になる可能性があります。

ソリューション

動的 DNS ゾーン更新の設定を誤ると、Active Directory のセキュリティに大きな影響を与える可能性があります。したがって、動的更新は安全な方法で使用するか、まったく使用しないことが重要です。

参考資料

Active Directory Security Assessment Checklist - Misconfigured DNS zones (Active Directory セキュリティ評価チェックリスト - 間違って設定された DNS ゾーン)

[MS-DNSP]: Domain Name Service (DNS) Server Management Protocol (MS-DNSP: ドメイン名サービス (DNS) サーバー管理プロトコル)

Active Directory 統合 DNS ゾーン

Understanding Dynamic Update

Dynamic Update and Secure Dynamic Update

Beyond LLMNR/NBNS Spoofing - Exploiting Active Directory-Integrated DNS

ADIDNS Revisited - WPAD, GQBL, and More

インジケーターの詳細

名前: 安全でない動的 DNS ゾーンの更新が許可される

コード名: C-DYNAMIC-UPDATES

深刻度: High

MITRE ATT&CK 情報:

戦術: TA0006 - 認証情報アクセス
- テクニック: T1557 - AiTM 攻撃
戦術: TA0042 - リソース開発
- テクニック: T1584 - インフラの侵害

攻撃者の既知のツール

Kevin Robertson: Powermad