PT-2022-2475 · Microsoft · Active Directory Certificate Services+2
Raphael John
·
Publicado
2022-05-10
·
Atualizado
2026-03-01
·
CVE-2022-26925
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Windows LSA anteriores à versão corrigida
Descrição
O problema está relacionado a uma vulnerabilidade de falsificação no componente Windows LSA, permitindo que invasores contornem os mecanismos de autenticação. Isso pode permitir que um invasor remoto execute um ataque “man-in-the-middle” ao retransmitir NTLM para os Serviços de Certificados do Active Directory (AD CS). A vulnerabilidade está sendo explorada ativamente.
Recomendações
Para versões do Windows LSA anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos controladores de domínio para minimizar o risco de exploração.
Correção
Spoofing
Missing Authentication
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Active Directory Certificate Services
Windows
Windows Lsa