细节公开 | Active Directory Domain Services权限提升漏洞
细节公开 | Active Directory Domain Services权限提升漏洞
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 可提供 可提供 未发现 未发现 |
360漏洞云已成功复现Active Directory Domain Services 权限提升漏洞,并可提供关于此漏洞漏洞POC及漏洞细节分析报告,360漏洞云情报用户可在漏洞云情报平台(https://loudongyun.360.cn/)下载使用。
0x02
漏洞描述
2022年5月, 微软发布了安全更新,修复了包括Active Directory Domain Services 权限提升漏洞(CVE-2022-26963 )在内的75个安全漏洞,360漏洞云已经在第一时间发布安全动态。
近日,360漏洞云监测该漏洞的细节及PoC已在互联网公开。当Active Directory证书服务在域上运行时,经过身份验证的攻击者可以在证书请求中包含特制的数据,然后从Active Directory证书服务中获取允许提升权限的证书,并将域中普通用户权限提升为域管理员权限。鉴于Active Directory使用广泛,并且此漏洞等级为高危,建议客户尽快进行资产风险自查,及时升级至安全版本。
Active Directory特权提升漏洞 漏洞编号 CVE-2022-26923 漏洞类型 权限提升 漏洞等级 高危 公开状态 已公开 在野利用 未发现 漏洞描述 该漏洞的存在是由于应用程序没有正确地对 Active Directory 域服务施加安全限制,当Active Directory证书服务在域上运行时,经过身份验证的攻击者可以在证书请求中包含特制的数据,然后从Active Directory证书服务中获取允许提升权限的证书,并将域中普通用户权限提升为域管理员权限。该漏洞技术细节已公开。 |
0x03
漏洞等级
高危(8.8)
0x04
影响版本
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows RT 8.1
Windows 8.1 for x64-based systems
Windows 8.1 for 32-bit systems
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 for ARM64-based Systems
Windows 11 for x64-based Systems
Windows Server, version 20H2 (Server Core Installation)
Windows 10 Version 20H2 for ARM64-based Systems
Windows 10 Version 20H2 for 32-bit Systems
Windows 10 Version 20H2 for x64-based Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows 10 Version 21H1 for 32-bit Systems
Windows 10 Version 21H1 for ARM64-based Systems
Windows 10 Version 21H1 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
0x05
漏洞复现
2022年5月14日,360漏洞云安全专家已复现上述漏洞,演示如下:
CVE-2022-26923
完整POC代码及漏洞详情分析报告已在360漏洞云情报平台(https://loudongyun.360.cn/)发布,360漏洞云情报平台用户可通过平台下载进行安全自检。
0x06
修复建议
正式防护方案
厂商已发布补丁修复漏洞,用户请尽快安装升级补丁。
下载链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26923
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x07
时间轴
2022-05-11
微软发布安全公告,修复Active Directory特权提升漏洞在内的75个安全漏洞。
2022-05-16
360漏洞云发布Active Directory特权提升漏洞详情安全动态。