検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

WSUS の危険な設定ミス

critical

Language:

説明

Windows Server Update Services (WSUS) は、Windows アップデートをワークステーションやサーバーにデプロイする Microsoft 製品です。 WSUS の設定ミスにより、標準アカウントから管理者権限への昇格につながるおそれがあります。

ソリューション

特定の Microsoft WSUS パラメーターは、Active Directory 全体のセキュリティに大きな影響を及ぼす可能性があるため、慎重に設定する必要があります。

参考資料

Introducing SharpWSUS

WSUSpendu - Injecting a new update (p17)

インジケーターの詳細

名前: WSUS の危険な設定ミス

コード名: C-WSUS-HARDENING

深刻度: Critical

MITRE ATT&CK 情報:

戦術: TA0008, TA0006

テクニック: T1072, T1557

攻撃者の既知のツール

Paul Stone, Alex Chapman: WSUSpect Proxy

Romain Coltel, Yves Le Provost: WSUSpendu