AD Starter Scan-危険な信頼関係

medium Nessus プラグイン ID 150486

概要

アウトバンドの信頼関係で危険な構成が設定されています。

説明

信頼関係上でアクティブ化されているセキュリティメカニズムがなく、ADドメイン間でのラテラルムーブメントが可能になります。このプラグインでは、2つの攻撃シナリオがチェックされています:

- SID 履歴インジェクション (SID フィルター隔離構成をチェック)
-「printer bug」の悪用される可能性 (選択的認証または TGT 委任が正しく構成されているかどうかをチェックする)

注意: AD Starter Scan および関連するプラグインは、予備的な分析を目的とした小規模の AD デプロイメントでの使用を意図しています。ユーザー、グループ、マシンが最大 5000 の AD デプロイメントでは正確な予備分析が期待できますが、Nessus、Security Center、Vulnerability Management を使用した大規模な AD デプロイメントでは不完全な結果が返されます。Active Directory Starter Scan プラグインによって発見された問題の詳細については、このブログの投稿を参照してください- https://www.tenable.com/blog/new-in-nessus-find-and-fix-these-10-active-directory-misconfigurations

ソリューション

SIDフィルターの隔離 (信頼でオプションを設定) と「プリンターのバグ」に対する保護の両方を適用する必要があります。

「プリンターのバグ」に対して、2つの保護を使用できます: TGT委任を行う可能性の無効化、または信頼での選択的認証の構成

参考資料

http://www.nessus.org/u?d5c4c81f

http://www.nessus.org/u?8ee834c9

http://www.nessus.org/u?41accc7a

プラグインの詳細

深刻度: Medium

ID: 150486

ファイル名: adsi_trust_unsafe.nbin

バージョン: 1.91

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2021/7/29

更新日: 2024/3/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS スコアの根本的理由: Score based on an in-depth analysis by tenable.

CVSS v2

リスクファクター: Medium

Base Score: 6.8

ベクトル: CVSS2#AV:N/AC:H/Au:M/C:C/I:C/A:C

CVSS スコアのソース: manual

CVSS v3

リスクファクター: Medium

Base Score: 6.6

ベクトル: CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:microsoft:active_directory

必要な KB アイテム: ldap_enum_trusteddomain/available