vPenTest は、Active Directory 証明書サービス (ADCS) の脆弱性の 4 つの主要なクラスを特定しました。
脆弱性は被害者のネットワークまたはドメイン内の権限昇格のレベルによって分類されますが、PERSIST 脆弱性は ESC カテゴリに分類されます。
この脆弱性により、特権ユーザーは「パスワード」を必要とせずに証明書を要求し、NTLM ハッシュ経由で証明書にアクセスできます。
AD CS の脆弱性の解明: InfoSec プロフェッショナル向けの洞察 from thehackernews.com
security summaryvPenTest は、Active Directory 証明書サービス (ADCS) の脆弱性の 4 つの主要なクラスを特定しました。
脆弱性は被害者のネットワークまたはドメイン内の権限昇格のレベルによって分類されますが、PERSIST 脆弱性は ESC カテゴリに分類されます。
この脆弱性により、特権ユーザーは「パスワード」を必要とせずに証明書を要求し、NTLM ハッシュ経由で証明書にアクセスできます。
コメント