Sprache:
„Property Set“ ist eine Funktion von Microsoft Active Directory (AD), die die Erstellung von Berechtigungen (Zugriffssteuerungsliste (Access Control List, ACL)) für AD-Objekte vereinfacht und die Systemleistung verbessert. Mit dieser Funktion können mehrere Attribute innerhalb einer AD-Entität konsolidiert werden, sodass sie in ACLs als Gesamtheit referenziert werden können und nicht separat auf einzelne Attribute verwiesen werden muss.
Mit diesem Indicator of Exposure soll sichergestellt werden, dass dieser Objekttyp und die Attribute innerhalb des AD-Schemas keine Fehlkonfigurationen oder Backdoors von böswilligen Akteuren aufweisen.
Aktuell sind keine öffentlichen Angriffsvektoren im Zusammenhang mit der Verwendung von property sets bekannt. Daher sollten Sie sich primär auf die Behebung von Fehlkonfigurationen oder Auffälligkeiten konzentrieren, die aus Drittanbieterprodukten stammen, die diese Funktion nutzen.
Fehlkonfigurationen von property sets können die Sicherheit von Active Directory erheblich beeinträchtigen. Daher ist es wichtig, ihre Bereitstellung sorgfältig zu überwachen.
Erstellen einer Zugriffssteuerungsberechtigung
Windows Server Active Directory Schema-Updates
Abusing forgotten permissions on computer objects in Active Directory
Name: Integrität von Property Sets
Codename: C-PROP-SET-SANITY
Schweregrad: Medium