跳至主內容

微軟 Active Directory Certificate Services NTLM 相關攻擊

最後更新 2021年07月28日 發佈日期: 2021年07月26日 1888 觀看次數

風險: 高度風險

類型: 伺服器 - 其他伺服器

類型: 其他伺服器

微軟留意到針對Windows domain controller Active Directory Certificate Services (AD CS) 及其他Windows Server的PetitPotam NTLM攻擊。攻擊者可觸發系統遠端執行程式碼、權限提升、仿冒及獲取系統控制權。

 

注意:

  • 概念驗證碼已被公開。
  • 2021 年 7 月 28 日更新﹕新增微軟最新發佈的 Mitigating NTLM Relay Attacks on Active Directory Certificate Services (AD CS) 至 「相關連結」

影響

  • 遠端執行程式碼
  • 權限提升
  • 仿冒

受影響之系統或技術

  • Windows Server, version 20H2 (Server Core Installation)
  • Windows Server, version 2004 (Server Core installation)
  • Windows Server 2019  (Server Core installation)
  • Windows Server 2019
  • Windows Server 2016  (Server Core installation)
  • Windows Server 2016
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2012 R2
  • Windows Server 2012 (Server Core installation)
  • Windows Server 2012
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  •  

解決方案

微軟已提供舒緩方案以保護客戶

 


漏洞識別碼

  • 暫無 CVE 可提供

資料來源


相關連結