AD证书服务漏洞使攻击者能够提权

发布于 作者:

AD证书服务漏洞使攻击者能够提权

原创 何威风 祺印说信安 2024-12-01 16:00

Microsoft 的
Active Directory 证书服务
(AD CS) 中存在一个严重漏洞,可能允许攻击者提升权限并可能获得域管理员访问权限。

这个被称为 ESC15 或“EKUwu”的新漏洞是由 TrustedSec 于 2024 年 10 月初发现的,此后被添加到流行的攻击性安全工具中。

该漏洞的官方编号为 CVE-2024-49019,会影响使用具有特定配置的版本 1 证书模板的 AD CS 环境。它允许具有基本注册权限的攻击者操纵证书请求,绕过预期的限制并获得未经授权的特权。

ESC15 建立在之前的 AD CS 漏洞(称为 ESC1 至 ESC14)的基础上,这些漏洞由 SpecterOps 研究人员 Will Schroeder 和 Lee Christensen 于 2021 年首次记录。这一最新发现表明,保护 AD CS 基础设施仍面临持续的挑战。

该漏洞利用了 AD CS 处理证书请求的怪癖。攻击者可以制作证书签名请求 (CSR),其中包含可覆盖
模板中指定的预期
扩展密钥使用(EKU) 属性的应用程序策略。

这使得他们能够生成具有提升权限的证书,例如
客户端身份验证
、证书请求代理,甚至代码签名功能。

特别令人担忧的是利用常用 WebServer 模板的能力。尽管此模板通常不包含客户端身份验证权限,但该漏洞允许攻击者添加这些功能,从而可能导致域入侵。

微软解决了该问题

鉴于攻击者有可能获得域管理员权限,微软已评估未来被利用的可能性很高。敦促使用 AD CS 的组织立即采取行动保护其环境。

建议的缓解措施包括:
1. 审查并加强证书模板的注册权限。

  1. 删除未使用的证书模板以减少攻击面。

  2. 对自定义主题请求实施额外保护,例如额外的签名或批准流程。

  3. 审核使用架构版本 1 模板颁发的所有有效证书,以查找未经授权的 EKU 或不寻常的主题名称。

微软于 2024 年 11 月 12 日
发布了针对 ESC15 的官方修复程序
,作为其 11 月补丁星期二更新的一部分。但是,建议管理员采取主动措施来保护其 AD CS 环境,而不仅仅是应用补丁。

随着组织继续依赖 AD CS 来管理数字身份,ESC15 的发现清楚地提醒了我们在企业 PKI 环境中正确配置和持续的安全评估至关重要。

网络安全团队必须保持警惕并随时了解新出现的威胁,以有效保护其 Active Directory 基础设施。

— 欢迎关注 往期回顾 —

精彩回顾:祺印说信安2024之前

230个网络和数据安全相关法律法规规范文件打包下载

单位高层领导参与网络安全不应该只是口头说说
党委(党组)网络安全工作责任制实施办法
“两高一弱”专项下,谈合规下的弱口令
网络被黑?还看“两高一弱” ,原来是不履行网络安全义务惹的祸
>>>网络安全等级保护<<<

网络安全等级保护:等级保护的概念

网络安全等级保护:等级保护工作的内涵

网络安全等级保护:开展网络等级保护工作的流程

网络安全等级保护:贯彻落实网络安全等级保护制度的原则

网络安全等级保护:开展网络安全等级保护工作的法律依据

网络安全等级保护:开展网络安全等级保护工作的政策依据

网络安全等级保护:开展网络安全等级保护工作的标准依据

1994-2024等级保护30年法律法规及政策发展历程概览

网络安全等级保护:等级保护工作从定级到备案

网络安全等级保护:网络总体安全规划很重要

网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系

网络安全等级保护:政策与技术“七一”大合集100+篇

网络安全等级保护:安全管理机构

网络安全等级保护:网络安全事件分类分级思维导图

网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)

>>>数据安全系列<<<
数据安全管理从哪里开始
数据泄露的成本:医疗保健行业
数据安全知识:数据安全策略规划
数据安全知识:组织和人员管理
数据安全知识:数据库安全重要性
数据安全知识:数据整理与数据清理
数据安全知识:什么是数据存储?
数据安全知识:什么是数据风险评估?
数据安全知识:如何逐步执行数据风险评估
数据安全知识:数据风险管理降低企业风险
数据安全知识:数据整理与数据清理
数据安全知识:什么是数据安全态势管理?
数据安全知识:数据库安全重要性
数据安全知识:数据库安全威胁
数据安全知识:不同类型的数据库
数据安全知识:数据库简史
数据安全知识:什么是数据出口?
数据安全知识:什么是数据治理模型?
>>>错与罚<<<

警惕风险突出的100个高危漏洞(上)

警惕风险突出的100个高危漏洞(下)

警惕“两高一弱”风险及安全防护提示(全集)

不履行网络安全保护义务是违法行为!多家单位被通报!

因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历

公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人

四川遂宁公安公布10起涉网违法犯罪典型案例

276人落网!河南新乡警方摧毁特大“网络水军”犯罪团伙

重拳出击严打涉网犯罪 海淀警方守护网络清朗
网警@同学们 暑期这些兼职不能做!

非法出售公民个人信息 网站经营者被判三年有期徒刑

超范围采集公民信息,违法!鹤壁网警出手

一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆

重庆某国企因网安责任人履职不到位被约谈

因违规收集使用个人信息等,人保寿险宁波分公司被罚32万,4名责任人同时被罚

回顾长沙市三个区网信开出首张罚单的不同时间和处罚单位类型

上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!

假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!

网安局:拒不履行网络安全保护义务,处罚!事关备案!

网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网

北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点

关于“近20台服务器“沦陷”,3.54亿条个人信息被盗”一点点浅析

>>>其他<<<

2023年10佳免费网络威胁情报来源和工具

重大网络安全事件事后工作很重要

默认安全:对现代企业意味着什么

网络安全知识:什么是事件响应?

网络安全知识:什么是攻击面?

网络安全知识:什么是访问控制列表 (ACL)?

网络安全知识:什么是访问管理?

网络安全知识:什么是访问矩阵?

网络安全知识:什么是账户收集?

网络安全知识:什么是工业控制系统 (ICS) 网络安全?

网络安全知识:什么是暴力攻击?

网络安全知识:什么是安全审计?

网络安全知识:什么是分组密码?

网络安全知识:什么是僵尸网络?

网络安全知识:什么是非对称加密?

网络安全知识:什么是边界网关协议 (BGP)?

网络安全知识:什么是缓冲区溢出?

网络安全知识:网络安全中的EDR是什么?

网络安全知识:什么是身份验证?

网络安全知识:什么是勒索软件?

网络安全知识:什么是授权?

网络安全知识:什么是自治系统?

网络安全知识:什么是蓝队?

网络安全知识:什么是Bind Shell?

网络安全知识:什么是安全网关?

网络安全知识:什么是蓝队?

网络安全知识:什么是防病毒产品?

网络安全知识:什么是横幅抓取?

网络安全知识:什么是堡垒主机?

网络安全知识:什么是引导扇区病毒?

网络安全知识:计算机网络中的桥接器

网络安全知识:什么是广播?

网络安全知识:什么是业务连续性计划?

网络安全知识:什么是基于证书的身份验证?

网络安全知识:什么是CIA三要素 (机密性、完整性、可用性)?

网络安全知识:什么是补丁管理?

网络安全知识:什么是跨站请求伪造?

网络安全知识:什么是基于域的消息认证、报告和一致性 (DMARC)?

网络安全知识:什么是拒绝服务(DoS)攻击?

将人类从网络安全中解放出来

人,是造成网络安全问题的根本原因