언어:
Active Directory에서 Active Directory Certificate Services(AD CS) PKI 개체를 잘못 구성하면 표준 계정에서 관리자 권한으로 권한이 상승될 수도 있고, 지속될 수도 있습니다("Golden Certificate" 기법 사용).
일부 ADCS PKI 매개 변수는 전체 Active Directory의 보안에 심각한 영향을 미칠 수 있으므로 신중하게 구성해야 합니다.
Microsoft ADCS - Abusing PKI in Active Directory Environment
Certipy 4.0: ESC9 & ESC10, BloodHound GUI, New Authentication and Request Methods — and more!
이름: ADCS 위험한 구성 오류
코드명: C-PKI-DANG-ACCESS
심각도: Critical
유형: Active Directory Indicator of Exposure
Family: 서비스 및 애플리케이션