언어:
"Property Set"는 Microsoft Active Directory(AD) 기능의 일종으로, AD 개체의 권한 생성(액세스 제어 목록 - ACL)을 지원하고 시스템 성능을 보강합니다. 이 기능은 한 AD 엔터티 내 여러 특성을 통합하는 메커니즘 역할을 하며, 이 기능을 통해 시스템이 각각의 특성을 별도로 참조할 필요 없이 ACL 내에서 한꺼번에 참조할 수 있습니다.
이 위험 노출 지표는 이 유형의 개체 및 AD 스키마에 속한 특성에 공격자에게서 기인한 구성 오류나 백도어가 없도록 보장하는 것이 목표입니다.
현재로서는 property sets 사용과 관련된 알려진 공개 공격 벡터가 없습니다. 따라서 이 기능을 사용하는 타사 제품에서 발생하는 구성 오류나 이상을 처리하는 데 중점을 두어야 합니다.
property sets에 구성 오류가 있으면 Active Directory 보안에 심각한 영향을 미칠 수 있습니다. 따라서 주의 깊게 감독 관리하는 것이 매우 중요합니다.
Windows Server Active Directory 스키마 업데이트
Abusing forgotten permissions on computer objects in Active Directory
이름: Property Sets 무결성
코드명: C-PROP-SET-SANITY
심각도: Medium