ADCS攻击预警（严重）：任意域用户可获得域管理权限，极易引发勒索事件

”近日中安网星身份安全研究中心监测到GitHub上公开了CVE-2022-26923 权限提升漏洞POC。

Active Directory 是大部分企业内部的核心身份基础设施，负责大量系统的身份认证与计算机管理。域内管理权限涉及企业身份核心，一直以来都是企业内网安全的重要关注内容。

本次披露的CVE-2022-26923 权限提升漏洞可将域内的任意用户提升至域管权限，对企业身份认证及相关数据资产造成了严重威胁。

中安网星身份安全平台研究中心提醒 Active Directory 用户：尽快采取安全措施，预防该漏洞攻击。

以下是有关该漏洞以及相关预防措施的详细内容。

该漏洞允许具有域内普通权限的攻击者在安装了 Active Directory 证书服务 (AD CS) 的域内将自身权限提升为域管理员权限。经研判，此漏洞 PoC 有效，利用难度低。建议客户尽快自查修复，升级至安全版本。

漏洞复现利用截图：

中安网星智域目录安全平台已于2022年5月13日已增加漏洞检测规则，已部署目录安全平台的客户请尽快安排升级，未部署目录安全平台的企业请尽快采取相关安全措施阻止漏洞攻击。

针对CVE-2022-26923 权限提升漏洞，智域目录安全平台已经支持对该漏洞进行监测预警:

在检测到相关威胁行为后，可通过隔离攻击来源，阻断攻击链，有效阻止该攻击行为后续可能造成的AD失陷问题。

了解相关漏洞及最新详情，请关注中安网星公众号。

同时也可以通过公众号留言联系中安网星AD安全研究人员，获取相关技术支持，我们也将同步更新研究最新进展。