検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

ADCS の危険な設定ミス

critical

Language:

説明

Active Directory における Active Directory Certificate Services (AD CS) PKI オブジェクトの設定ミスにより、標準アカウントから管理者権限への昇格だけでなく、「ゴールデン証明書」手法を使った持続性の獲得にもつながる可能性があります。

ソリューション

特定の ADCS PKI パラメーターは、Active Directory 全体のセキュリティに重大な影響を及ぼす可能性があるため、慎重に設定する必要があります。

参考資料

Microsoft ADCS - Abusing PKI in Active Directory Environment

Certified Pre-Owned

Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!

Changes to Certificate Issuance and Certificate-Based Logon to Active Directory with the May 10, 2022 Patch for Windows Server (KB5014754)

インジケーターの詳細

名前: ADCS の危険な設定ミス

コード名: C-PKI-DANG-ACCESS

深刻度: Critical

タイプ: Active Directory Indicator of Exposure

Family: サービスとアプリケーション

MITRE ATT&CK 情報:

戦術: TA0003 - 永続化
戦術: TA0004 - 権限昇格
- テクニック: T1078 - 有効なアカウント

攻撃者の既知のツール