详细内容或原文请订阅后点击阅览
公司网络中的危险。专家警告认证中心的新脆弱性
STSB中央执行委员会的专家警告说,使用Active Directory认证中心(AD CS)黑客黑客企业网络的新方法。为了使用被归类为AD CS ESC16的漏洞,攻击者只能妥协一个具有某些权利的无意义的帐户,并代表其完成了几个团队。由于这种攻击,攻击者可以获得对Active Directory域中包含的整个基础结构的特权访问。为了保护公司网络,您必须确保在Active Directory认证中心中使用SID安全性扩展集。它使您可以通过用户识别其唯一数字,而不是通过其他属性来识别犯罪分子可以改变的含义。该扩展在2022年5月发布KB5014754更新后获得,因此建立它或随后的累积更新很重要。中央执行委员会分析中心副主任Dmitry Zubarev:“认证中心是Active Directory域名最常见的折衷向量之一。这是使用此组件的提高特权的第十六个所描述的技术,在这方面将出现新的组件。STSB中央执行委员会的专家警告说,使用Active Directory认证中心(AD CS)黑客黑客企业网络的新方法。为了使用被归类为AD CS ESC16的漏洞,攻击者只能妥协一个具有某些权利的无意义的帐户,并代表其完成了几个团队。由于这种攻击,攻击者可以获得对Active Directory域中包含的整个基础结构的特权访问。为了保护公司网络,您必须确保在Active Directory认证中心中使用SID安全性扩展集。它使您可以通过用户识别其唯一数字,而不是通过其他属性来识别犯罪分子可以改变的含义。该扩展在2022年5月发布KB5014754更新后获得,因此建立它或随后的累积更新很重要。中央执行委员会分析中心副主任Dmitry Zubarev:“认证中心是Active Directory域名最常见的折衷向量之一。这是使用此组件的提高特权的第十六个所描述的技术,在这方面将出现新的组件。
来源:乌拉尔安全系统中心新闻频道