Gefährliche ADCS-Fehlkonfigurationen
critical
Sprache:
Beschreibung
Fehlkonfigurationen von Windows-PKI-Objekten im Active Directory können dazu führen, dass die Berechtigungen eines Standardkontos auf Administratorrechte hochgestuft werden.
Lösung
Gewisse Microsoft-PKI-Parameter können die Sicherheit des gesamten Active Directory erheblich beeinträchtigen und erfordern daher eine sorgfältige Konfiguration.
Siehe auch
Microsoft ADCS - Abusing PKI in Active Directory Environment
Indikatordetails
Name: Gefährliche ADCS-Fehlkonfigurationen
Codename: C-PKI-DANG-ACCESS
Schweregrad: Critical
Taktiken: TA0004 – Rechteausweitung, TA0003 – Persistenz
Techniken: T1078 – Gültige Konten