Paramétrages dangereux sur des comptes de service administrés
high
Langue :
Description
Les MSAs (comptes de service administrés) permettent de gérer de façon sécurisée les comptes de service d'Active Directory. Tout comme les comptes machine, un MSA possède son propre mot de passe complexe qui est automatiquement tenu à jour. Cette fonctionnalité doit être déployée et correctement configurée afin qu'aucun compte utilisateur illégitime ne puisse les compromettre (par exemple au moyen d'attaques « Kerberoasting ») .
Solution
Les comptes de service doivent être configurés en tant que comptes de service administrés (MSAs) et correctement sécurisés, afin d'éviter de potentiels mécanismes de persistance et élévations des privilèges.
Voir aussi
Vue d'ensemble des comptes de service administrés de groupe (gMSA)
Attaques contre les gMSA dans Active Directory
Récupération de mots de passe en clair de gMSA depuis Active Directory
Étape par étape – Comment travailler avec les comptes de service administrés de groupe (gMSA)
Windows Server 2012 – Comptes de service administrés de groupe
Détails de l'indicateur
Nom: Paramétrages dangereux sur des comptes de service administrés
Nom de code: C-MSA-COMPLIANCE
Sévérité: High
Type: Active Directory Indicator of Exposure
- Tactique: TA0004 - Privilege Escalation
- Techniques: T1078 - Valid Accounts
Outils connus des attaquants
Yuval Gordon: GoldenGMSA
Michael Grafnetter: DSInternals