Language:
Windows Server Update Services (WSUS) は、Windows アップデートをワークステーションやサーバーにデプロイする Microsoft 製品です。 WSUS の設定ミスにより、標準アカウントから管理者権限への昇格につながるおそれがあります。
特定の Microsoft WSUS パラメーターは、Active Directory 全体のセキュリティに大きな影響を及ぼす可能性があるため、慎重に設定する必要があります。
Introducing SharpWSUS
WSUSpendu - Injecting a new update (p17)
名前: WSUS の危険な設定ミス
コード名: C-WSUS-HARDENING
深刻度: Critical
戦術: TA0008, TA0006
テクニック: T1072, T1557
Paul Stone, Alex Chapman: WSUSpect Proxy
Romain Coltel, Yves Le Provost: WSUSpendu