Autorisations dMSA dangereuses BadSuccessor
critical
Langue :
Description
BadSuccessor est une vulnérabilité d'élévation de privilèges dans Active Directory, introduite avec la fonctionnalité des comptes de service administrés délégués (dMSA) dans Windows Server 2025. Elle permet aux attaquants de créer ou de modifier un dMSA pour hériter des autorisations d'une cible disposant de privilèges élevés, ce qui peut mener à une compromission totale du domaine. L'exploitation nécessite au moins un contrôleur de domaine Windows Server 2025 dans le domaine.
Solution
Microsoft a corrigé la vulnérabilité badSuccensor sous la référence CVE-2025-53779. Cependant, étant donné que la technique peut toujours être utilisée pour la persistance ou le mouvement latéral sur des systèmes corrigés, les organisations doivent appliquer le correctif et limiter les autorisations de création et de modification de dMSA aux utilisateurs de confiance.
Voir aussi
BadSuccessor: Abusing dMSA to Escalate Privileges in Active Directory
Détails de l'indicateur
Nom: Autorisations dMSA dangereuses BadSuccessor
Nom de code: C-BAD-SUCCESSOR
Sévérité: Critical
Type: Active Directory Indicator of Exposure
Family: Contrôle d'accès et autorisations
- Tactique: TA0004 - Privilege Escalation
- Techniques: T1078 - Valid Accounts
Outils connus des attaquants
mpgn: NetExec
Logan Goins: SharpSuccessor