안전하지 않은 동적 DNS 영역 업데이트 허용됨
high
언어:
설명
안전하지 않은 업데이트로 동적 DNS 영역을 구성하면 DNS 레코드를 인증 없이 편집할 수 있어 비정상적인 DNS 레코드에 취약해집니다.
솔루션
동적 DNS 영역 업데이트에 구성 오류가 있으면 Active Directory 보안에 심각한 영향을 미칠 수 있습니다. 따라서 동적 업데이트를 안전하게 사용하거나 전혀 사용하지 않는 것이 매우 중요합니다.
참고 항목
Active Directory 보안 평가 체크리스트 - DNS 영역 구성 오류
[MS-DNSP]: DNS(도메인 이름 서비스) 서버 관리 프로토콜
Dynamic Update and Secure Dynamic Update
Beyond LLMNR/NBNS Spoofing - Exploiting Active Directory-Integrated DNS
지표 세부 정보
이름: 안전하지 않은 동적 DNS 영역 업데이트 허용됨
코드명: C-DYNAMIC-UPDATES
심각도: High
공격자가 알려진 도구
Kevin Robertson: Powermad