CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O vulnerabilitate în Active Directory Certificate Services permite escaladarea privilegiilor

29 noiembrie 2024

Sursă: https://cybersecuritynews.com

O vulnerabilitate în Microsoft Active Directory Certificate Services (AD CS) ar putea permite atacatorilor să escaladeze privilegiile și să obțină potențial acces de administrator de domeniu.

Vulnerabilitatea, identificată ca CVE-2024-49019, afectează mediile AD CS care utilizează modele de certificate versiunea 1 cu configurații specifice. Aceasta permite atacatorilor cu drepturi de înregistrare să manipuleze cererile de certificate, ocolind restricțiile prevăzute și obținând privilegii neautorizate.

Acest nou exploit, denumit ESC15 sau EKUwu, a fost descoperit la începutul lunii octombrie 2024.

ESC15 se bazează pe vulnerabilitățile AD CS anterioare, cunoscute ca ESC1 până la ESC14. Această ultimă descoperire demonstrează provocările continue în securizarea infrastructurilor AD CS.

Exploatarea profită de o eroare în modul în care AD CS gestionează cererile de certificate. Atacatorii pot crea cereri de semnare a certificatelor (CSR) care includ politici de utilizare a aplicațiilor care înlocuiesc atributele Extended Key Usage (EKU) specificate în model.

Acest lucru le permite să genereze certificate cu privilegii ridicate, cum ar fi autentificarea utilizatorului, agent de solicitare a certificatelor și chiar capacități de semnare a codului.

Deosebit de îngrijorătoare este capacitatea de a exploata șablonul WebServer utilizat în mod obișnuit. În ciuda faptului că acest șablon nu include de obicei permisiuni de autentificare a utilizatorului, vulnerabilitatea permite atacatorilor să adauge aceste capacități, ceea ce poate duce la compromiterea domeniului.

Microsoft a lansat o remediere oficială pentru ESC15 pe 12 noiembrie 2024, ca parte a suite de actualizări Patch Tuesday din noiembrie. Cu toate acestea, administratorii sunt sfătuiți să ia măsuri proactive pentru a-și securiza mediile AD CS dincolo de simpla aplicare a actualizărilor.

Sursă: https://cybersecuritynews.com/active-directory-certificate-services-vulnerability/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |