ГлавнаяБаза уязвимостей БДУ → BDU:2022-02731
6.5высокая

BDU:2022-02731

Уязвимость операционных систем Windows Server, связанная с ошибками при настройке подписи LDAP в домене, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-04-29
Описание

Уязвимость операционных систем Windows Server связана с ошибками при настройке подписи LDAP в домене. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Windows
Способ устранения

Компенсирующие меры:
- активация настройки объекта групповой политики «Контроллер домена: требования к подписи сервера LDAP»;
- установка для атрибута MS-DS-Machine-Account-Quota в AD значения 0 с целью усложнения реализации атаки, лишая любого пользователя возможности добавлять новую учетную запись компьютера в домен;
- установка флага «Учетная запись является конфиденциальной и не может быть делегирована» для всех учетных записей администраторов.

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://github.com/Dec0ne/KrbRelayUp
Проверьте безопасность своего сайта и почты → Полная проверка домена