Gefährliche WSUS-Fehlkonfigurationen
critical
Sprache:
Beschreibung
Windows Server Update Services (WSUS) ist das Microsoft-Produkt, das Windows-Updates auf Arbeitsstationen und Servern bereitstellt. Fehlkonfigurationen von WSUS-Einstelllungen können dazu führen, dass die Berechtigungen eines Standardkontos auf Administratorrechte hochgestuft werden.
Lösung
Bestimmte Microsoft-WSUS-Parameter können erhebliche Sicherheitsauswirkungen auf das gesamte Active Directory haben und erfordern daher eine sorgfältige Konfiguration.
Siehe auch
Indikatordetails
Name: Gefährliche WSUS-Fehlkonfigurationen
Codename: C-WSUS-HARDENING
Schweregrad: Critical
Typ: Active Directory Indicator of Exposure
- Taktik: TA0006 – Zugriff auf Anmeldeinformationen -
- Techniken: T1557 – Adversary-in-the-Middle -
- Taktik: TA0008 – Lateral Movement -
- Techniken: T1072 – Tools zur Softwarebereitstellung -
Bekannte Tools von Angreifern
Paul Stone, Alex Chapman: WSUSpect Proxy
Romain Coltel, Yves Le Provost: WSUSpendu