Lo scorso anno Microsoft ha rilasciato un aggiornamento della sicurezza di Windows, rivelando la vulnerabilità CVE-2022-26923 Active Directory Domain Services (AD CS) Elevation of privilege che consentiva a un utente con privilegi inferiori di acquisire un certificato da Active Directory Certificat.
Alcuni problemi potrebbero aver impedito alle organizzazioni di aggiornare immediatamente Windows, mentre altre potrebbero non essere state in grado di farlo per motivi di conformità o di compatibilità.
Nell’articolo qui sotto SentinelOne approfondisce le errate configurazioni di AD CS che consentono di sfruttare questa vulnerabilità e suggerisce ai team di sicurezza come intervenire.
Per saperne di più consulta il link: https://www.sentinelone.com/blog/dollar-signs-in-attackers-eyes-how-to-mitigate-cve-2022-26923/ .
