微軟 Active Directory Certificate Services NTLM 相關攻擊
最後更新
2021年07月28日
發佈日期:
2021年07月26日
1888
觀看次數
風險: 高度風險
類型: 伺服器 - 其他伺服器
微軟留意到針對Windows domain controller Active Directory Certificate Services (AD CS) 及其他Windows Server的PetitPotam NTLM攻擊。攻擊者可觸發系統遠端執行程式碼、權限提升、仿冒及獲取系統控制權。
注意:
- 概念驗證碼已被公開。
- 2021 年 7 月 28 日更新﹕新增微軟最新發佈的 Mitigating NTLM Relay Attacks on Active Directory Certificate Services (AD CS) 至 「相關連結」
影響
- 遠端執行程式碼
- 權限提升
- 仿冒
受影響之系統或技術
- Windows Server, version 20H2 (Server Core Installation)
- Windows Server, version 2004 (Server Core installation)
- Windows Server 2019 (Server Core installation)
- Windows Server 2019
- Windows Server 2016 (Server Core installation)
- Windows Server 2016
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 (Server Core installation)
- Windows Server 2012
- Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
解決方案
微軟已提供舒緩方案以保護客戶
漏洞識別碼
- 暫無 CVE 可提供
資料來源
相關連結
分享至