Paramétrages dangereux sur des serveurs WSUS

critical

Description

Windows Server Update Services (WSUS) est le produit Microsoft utilisé pour déployer les mises à jour Windows des stations de travail et des serveurs. De mauvaises configurations du service WSUS peuvent entraîner une élévation de privilèges à partir de simples comptes.

Solution

Certains paramètres du service WSUS de Microsoft peuvent avoir un impact significatif sur la sécurité de l'infrastructure Active Directory et necessitent donc une configuration adéquate.

Voir aussi

Introducing SharpWSUS

WSUSpendu - Injecting a new update (p17)

Détails de l'indicateur

Nom: Paramétrages dangereux sur des serveurs WSUS

Nom de code: C-WSUS-HARDENING

Sévérité: Critical

Informations MITRE ATT&CK:

Outils connus des attaquants

Paul Stone, Alex Chapman: WSUSpect Proxy

Romain Coltel, Yves Le Provost: WSUSpendu