Paramétrages dangereux sur des serveurs WSUS
critical
Langue :
Description
Windows Server Update Services (WSUS) est le produit Microsoft utilisé pour déployer les mises à jour Windows des stations de travail et des serveurs. De mauvaises configurations du service WSUS peuvent entraîner une élévation de privilèges à partir de simples comptes.
Solution
Certains paramètres du service WSUS de Microsoft peuvent avoir un impact significatif sur la sécurité de l'infrastructure Active Directory et necessitent donc une configuration adéquate.
Voir aussi
Détails de l'indicateur
Nom: Paramétrages dangereux sur des serveurs WSUS
Nom de code: C-WSUS-HARDENING
Niveau de gravité: Critical
Outils connus des attaquants
Paul Stone, Alex Chapman: WSUSpect Proxy
Romain Coltel, Yves Le Provost: WSUSpendu