Langue :
La configuration d'une zone DNS dynamique avec des mises à jour non sécurisées peut conduire à une modification non-authentifiée des enregistrements DNS, les rendant vulnérables aux enregistrements DNS malveillants.
Une mauvaise configuration des mises à jour dynamiques des zones DNS peut avoir un impact significatif sur la sécurité d'Active Directory. Il est donc crucial d'utiliser soit les mises à jour dynamiques de manière sécurisée, soit de ne pas les utiliser du tout.
Points de contrôle Active Directory - Zones DNS mal configurées
[MS-DNSP] : protocole de gestion de serveur Domain Name Service (DNS)
Zones DNS intégrées à Active Directory
Dynamic Update and Secure Dynamic Update
Beyond LLMNR/NBNS Spoofing - Exploiting Active Directory-Integrated DNS
Nom: Mises à jour non sécurisées de zones DNS dynamiques autorisées
Nom de code: C-DYNAMIC-UPDATES
Niveau de gravité: High
Kevin Robertson: Powermad