Détections

Paramétrages dangereux sur des serveurs ADCS

critical

Langue :

Description

Des mauvaises configurations dans Active Directory Certificate Services (AD CS) sur les objets de la PKI dans Active Directory peuvent mener de simples comptes à devenir privilégiés, mais également entraîner une persistance (au moyen de la technique « Golden Certificate »).

Solution

Un certain nombre de paramètres de la PKI d'ADCS peuvent avoir un impact significatif sur la sécurité de l'infrastructure Active Directory et devraient être configurés de manière adéquate.

Voir aussi

Microsoft ADCS - Abusing PKI in Active Directory Environment

Certified Pre-Owned

Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!

Changes to Certificate Issuance and Certificate-Based Logon to Active Directory with the May 10, 2022 Patch for Windows Server (KB5014754)

Détails de l'indicateur

Nom: Paramétrages dangereux sur des serveurs ADCS

Nom de code: C-PKI-DANG-ACCESS

Sévérité: Critical

Type: Active Directory Indicator of Exposure

Family: Services et applications

Informations MITRE ATT&CK:

Outils connus des attaquants

Certify

Certipy

ForgeCert