”近日中安网星身份安全研究中心监测到GitHub上公开了CVE-2022-26923 权限提升漏洞POC。
1、漏洞风险等级评定
2、漏洞概述
该漏洞允许具有域内普通权限的攻击者在安装了 Active Directory 证书服务 (AD CS) 的域内将自身权限提升为域管理员权限。经研判,此漏洞 PoC 有效,利用难度低。建议客户尽快自查修复,升级至安全版本。
中安网星智域目录安全平台已于2022年5月13日已增加漏洞检测规则,已部署目录安全平台的客户请尽快安排升级,未部署目录安全平台的企业请尽快采取相关安全措施阻止漏洞攻击。
3、修复建议
补丁链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923
4、智域目录安全平台解决方案
针对CVE-2022-26923 权限提升漏洞,智域目录安全平台已经支持对该漏洞进行监测预警: