Intégrité des Property Sets

Un « Property Set » est une fonctionnalité de Microsoft Active Directory (AD) qui facilite la création d'autorisations (Liste de contrôle d'accès ou ACL) pour les objets AD et améliore les performances du système. Il sert de mécanisme pour regrouper plusieurs attributs au sein d'une entité AD, ce qui permet au système de les référencer collectivement au sein des ACL, plutôt que de devoir référencer les attributs individuellement séparément.
Cet indicateur d'exposition vise à garantir qu'il n'y ait aucune mauvaise configuration ou porte dérobée provenant d'acteurs malveillants présente dans ce type d'objet et ses attributs associés au sein du schéma AD. Actuellement, il n'existe aucune méthode d'attaque publique connue associée à l'utilisation des property sets. Par conséquent, vous devriez principalement vous concentrer sur la résolution des mauvaises configurations ou particularités résultant de produits tiers qui utilisent cette fonctionnalité.

Les mauvaises configurations des property sets peuvent avoir un impact significatif sur la sécurité de l'Active Directory. Il est donc essentiel de leur accorder une attention et une surveillance appropriées.

Nom: Intégrité des Property Sets

Nom de code: C-PROP-SET-SANITY

Niveau de gravité: Medium