Gefährliche WSUS-Fehlkonfigurationen
critical
Sprache:
Beschreibung
Windows Server Update Services (WSUS) ist das Microsoft-Produkt, das Windows-Updates auf Arbeitsstationen und Servern bereitstellt. Fehlkonfigurationen von WSUS-Einstelllungen können dazu führen, dass die Berechtigungen eines Standardkontos auf Administratorrechte hochgestuft werden.
Lösung
Bestimmte Microsoft-WSUS-Parameter können erhebliche Sicherheitsauswirkungen auf das gesamte Active Directory haben und erfordern daher eine sorgfältige Konfiguration.
Siehe auch
Indikatordetails
Name: Gefährliche WSUS-Fehlkonfigurationen
Codename: C-WSUS-HARDENING
Schweregrad: Critical
Taktiken: TA0006 – Zugriff auf Anmeldeinformationen, TA0008 – Lateral Movement
Techniken: T1557 – Adversary-in-the-Middle, T1072 – Tools zur Softwarebereitstellung
Bekannte Tools von Angreifern
Romain Coltel, Yves Le Provost: WSUSpendu
Paul Stone, Alex Chapman: WSUSpect Proxy