Come intervenire sulla vulnerabilità CVE-2022-26923 Active Directory Domain Services Elevation of privilege

di Redazione TecnoGazzetta

Lo scorso anno Microsoft ha rilasciato un aggiornamento della sicurezza di Windows, rivelando la vulnerabilità CVE-2022-26923 Active Directory Domain Services (AD CS) Elevation of privilege che consentiva a un utente con privilegi inferiori di acquisire un certificato da Active Directory Certificat.

Alcuni problemi potrebbero aver impedito alle organizzazioni di aggiornare immediatamente Windows, mentre altre potrebbero non essere state in grado di farlo per motivi di conformità o di compatibilità.

Nell’articolo qui sotto SentinelOne approfondisce le errate configurazioni di AD CS che consentono di sfruttare questa vulnerabilità e suggerisce ai team di sicurezza come intervenire.

Per saperne di più consulta il link: https://www.sentinelone.com/blog/dollar-signs-in-attackers-eyes-how-to-mitigate-cve-2022-26923/ .

Vuoi ricevere gli aggiornamenti delle news di TecnoGazzetta? Inserisci nome ed indirizzo E-Mail:


Acconsento al trattamento dei dati personali (Info Privacy)