DnsAdmins-Ausnutzung
high
Sprache:
Beschreibung
Als DNSAdmins-Ausnutzung bezeichnet man einen Angriff, der es Mitgliedern der DNSAdmins-Gruppe ermöglicht, die Kontrolle über einen Domänencontroller zu übernehmen, auf dem der MicrosoftDNS-Dienst ausgeführt wird. Ein Mitglied der DNSAdmins-Gruppe verfügt über Rechte zum Ausführen von administrativen Aufgaben für den Active Directory DNS-Dienst. Angreifer können diese Rechte missbrauchen, um Schadcode in einem Kontext auszuführen, der hohe Berechtigungen erfordert.
Siehe auch
Abusing DNSAdmins privilege for escalation in Active Directory
Hunting DNS Server Level Plugin dll injection
Micropatch For Remote Code Execution by DNS Administrators (CVE-2021-40469)