WSUS の危険な設定ミス
critical
Language:
説明
Windows Server Update Services (WSUS) は、Windows アップデートをワークステーションやサーバーにデプロイする Microsoft 製品です。 WSUS の設定ミスにより、標準アカウントから管理者権限への昇格につながるおそれがあります。
ソリューション
特定の Microsoft WSUS パラメーターは、Active Directory 全体のセキュリティに大きな影響を及ぼす可能性があるため、慎重に設定する必要があります。
参考資料
インジケーターの詳細
名前: WSUS の危険な設定ミス
コード名: C-WSUS-HARDENING
深刻度: Critical
- 戦術: TA0006 - 認証情報アクセス
- テクニック: T1557 - AiTM 攻撃
- 戦術: TA0008 - ラテラルムーブメント
- テクニック: T1072 - ソフトウェア開発ツール
攻撃者の既知のツール
Paul Stone, Alex Chapman: WSUSpect Proxy
Romain Coltel, Yves Le Provost: WSUSpendu