联系电话

15527777548/18696195380

QQ客服

3329043 QQ群:694653844
网站导航

新闻资讯

当前位置:首页 > 新闻资讯

细节公开 | Active Directory Domain Services权限提升漏洞

发布时间:2022-05-17

简要描述:

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用可提供可提供未发现未发现360漏洞云已成功复现Active Directory Domain Services 权限提升漏洞,并可提供关于此漏洞漏洞POC及漏...

立即咨询 服务电话:15527777548/18696195380
详细介绍

0x01

漏洞状态

漏洞细节

漏洞POC

漏洞EXP

在野利用

可提供

可提供

未发现

未发现

360漏洞云已成功复现Active Directory Domain Services 权限提升漏洞,并可提供关于此漏洞漏洞POC及漏洞细节分析报告,360漏洞云情报用户可在漏洞云情报平台(https://loudongyun.360.cn/)下载使用。

0x02

漏洞描述

2022年5月, 微软发布了安全更新,修复了包括Active Directory Domain Services 权限提升漏洞(CVE-2022-26963 )在内的75个安全漏洞,360漏洞云已经在第一时间发布安全动态。

近日,360漏洞云监测该漏洞的细节及PoC已在互联网公开。当Active Directory证书服务在域上运行时,经过身份验证的攻击者可以在证书请求中包含特制的数据,然后从Active Directory证书服务中获取允许提升权限的证书,并将域中普通用户权限提升为域管理员权限。鉴于Active Directory使用广泛,并且此漏洞等级为高危,建议客户尽快进行资产风险自查,及时升级至安全版本。

Active Directory特权提升漏洞

漏洞编号

CVE-2022-26923

漏洞类型

权限提升

漏洞等级

高危

公开状态

已公开

在野利用

未发现

漏洞描述

该漏洞的存在是由于应用程序没有正确地对 Active Directory 域服务施加安全限制,当Active Directory证书服务在域上运行时,经过身份验证的攻击者可以在证书请求中包含特制的数据,然后从Active Directory证书服务中获取允许提升权限的证书,并将域中普通用户权限提升为域管理员权限。该漏洞技术细节已公开。

0x03

漏洞等级

高危(8.8)

0x04

影响版本

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows RT 8.1

Windows 8.1 for x64-based systems

Windows 8.1 for 32-bit systems

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server, version 20H2 (Server Core Installation)

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

0x05

漏洞复现

2022年5月14日,360漏洞云安全专家已复现上述漏洞,演示如下:

CVE-2022-26923

完整POC代码及漏洞详情分析报告已在360漏洞云情报平台(https://loudongyun.360.cn/)发布,360漏洞云情报平台用户可通过平台下载进行安全自检。

0x06

修复建议

正式防护方案

厂商已发布补丁修复漏洞,用户请尽快安装升级补丁。

下载链接:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

0x07

时间轴

2022-05-11

微软发布安全公告,修复Active Directory特权提升漏洞在内的75个安全漏洞。

2022-05-16

360漏洞云发布Active Directory特权提升漏洞详情安全动态。

 


上一篇:面向资源受限安全芯片的开放式运行环境设计

下一篇:上万条个人信息被非法贩卖,深圳警方一网打尽!

推荐产品

如果您有任何问题,请跟我们联系!

联系我们

Copyright © 武汉网盾科技有限公司 版权所有 备案号:鄂ICP备2023003462号-5

地址:联系地址:湖北省武汉市东湖新技术开发区武大科技园兴业楼北楼1单元2层

在线客服 联系方式 二维码

咨询在线客服

服务热线

15527777548/18696195380

扫一扫,关注我们

关闭