플러그인

업데이트됨

Nessus 제품군

플러그인 제품군 정보

지표

위험 노출 지표

링크

Tenable 커뮤니티 및 지원

Tenable University

설정

테마

탐지

지표

위험 노출 지표

WSUS 위험한 구성 오류

critical

언어:

설명

Windows Server Update Services(WSUS)는 Windows 업데이트를 워크스테이션과 서버에 배포하는 Microsoft 제품입니다. WSUS 설정을 잘못 구성하면 표준 계정에서 관리자 권한으로 권한이 상승할 수 있습니다.

솔루션

일부 Microsoft WSUS 매개 변수는 Active Directory 전체의 보안을 심각하게 저해할 수 있으므로 신중한 구성이 필요합니다.

참고 항목

Introducing SharpWSUS

WSUSpendu - Injecting a new update (p17)

지표 세부 정보

이름: WSUS 위험한 구성 오류

코드명: C-WSUS-HARDENING

심각도: Critical

MITRE ATT&CK 정보:

전술: TA0006 - 자격 증명 액세스
- 기술: T1557 - AitM(Adversary-in-the-Middle)
전술: TA0008 - 내부 확산 이동
- 기술: T1072 - 소프트웨어 배포 도구

공격자가 알려진 도구

Paul Stone, Alex Chapman: WSUSpect Proxy

Romain Coltel, Yves Le Provost: WSUSpendu