Language:
「Property Set」 は AD オブジェクトのアクセス許可 (アクセス制御リスト - ACL) 作成を促し、システムのパフォーマンスを向上させる Microsoft Active Directory (AD) 機能です。AD エンティティ内で複数の属性を統合するメカニズムとして機能します。これによりシステムは、属性を個別に参照する代わりに、統合された属性を ACL 内で一括して参照できます。
この露出インジケーター (IoE) は、AD スキーマ内に存在するこの種のオブジェクトや属性に存在する設定ミス、あるいは悪質な攻撃者によるバックドアを確実に排除するためのものです。
現時点では、property sets の使用に関連する攻撃手法は公開されていません。そのため、この機能を使用するサードパーティ製品に起因する設定ミスや異常に対処することに重点を置く必要があります。
property sets の設定ミスは、Active Directory のセキュリティに大きく影響することがあります。そのため、提供は監視下で慎重に行う必要があります。
Windows Server Active Directory スキーマの更新
Abusing forgotten permissions on computer objects in Active Directory
名前: Property Sets の整合性
コード名: C-PROP-SET-SANITY
深刻度: Medium