ГлавнаяБаза уязвимостей БДУ → BDU:2023-03701
6.8средняя

BDU:2023-03701 (CVE-2023-36871)

Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2023-07-17
Описание

Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Затрагиваемое ПО и версии
Windows 10Windows 10 1607Windows Server 2016Windows Server 2016 (Server Core installation)Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Windows Server 2022Windows Server 2022 (Server Core installation)Windows 10 21H2Windows 11 22H2Windows 10 22H2Windows 11 21H2
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36871

После загрузки обновления следует включить параметр EnforceNonceInJWT для проверки подлинности JWT, выполнив следующую команду через PowerShell на основном сервере AD FS:
Set-AdfsProperties-EnforceNonceInJWT Enabled

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023071285https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36871
Проверьте безопасность своего сайта и почты → Полная проверка домена