Language:
Active Directory における Active Directory Certificate Services (AD CS) PKI オブジェクトの設定ミスにより、標準アカウントから管理者権限への昇格だけでなく、「ゴールデン証明書」手法を使った持続性の獲得にもつながる可能性があります。
特定の ADCS PKI パラメーターは、Active Directory 全体のセキュリティに重大な影響を及ぼす可能性があるため、慎重に設定する必要があります。
Microsoft ADCS - Abusing PKI in Active Directory Environment
Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!
名前: ADCS の危険な設定ミス
コード名: C-PKI-DANG-ACCESS
深刻度: Critical
タイプ: Active Directory Indicator of Exposure
Family: サービスとアプリケーション