管理サービスアカウントの危険な設定ミス

high

Language:

説明

MSAs (管理サービスアカウント) は、Active Directory サービスアカウントを管理する安全な方法を提供します。MSA には、コンピューターアカウントと同様に、自動的に維持される独自の複雑なパスワードがあります。不正なユーザーアカウントが (「Kerberoasting」攻撃などにより) 侵害できないように、この機能をデプロイして正しく設定してください

ソリューション

サービスアカウントを管理サービスアカウント (MSAs) として設定し適切に保護することで、潜在的な特権の昇格や持続性メカニズムを回避する必要があります。

参考資料

グループ管理サービスアカウントの概要

gMSA Active Directory 攻撃

Active Directory からクリアテキスト GMSA パスワードを取得

ステップバイステップ - グループ管理サービスアカウント (gMSA) の活用方法

Windows Server 2012 - グループ管理サービスアカウント

インジケーターの詳細

名前: 管理サービスアカウントの危険な設定ミス

コード名: C-MSA-COMPLIANCE

深刻度: High

MITRE ATT&CK 情報:

戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント

攻撃者の既知のツール

Yuval Gordon: GoldenGMSA

Michael Grafnetter: DSInternals