CVE-2022-26923

Serviços de Domínio do Active Directory e Serviços de Certificados (versões afetadas não especificadas)

Este problema envolve uma vulnerabilidade de elevação de privilégios que afeta os Serviços de Domínio do Active Directory e os Serviços de Certificados. Uma exploração bem-sucedida permite que invasores causem danos ao sistema e, potencialmente, obtenham o controle do domínio. A vulnerabilidade decorre de uma autorização inadequada nos serviços de certificados, permitindo que invasores criem contas de máquina e realizem ataques de “Kerberoasting” para extrair credenciais de contas de serviço de controladores de domínio. A exploração requer autenticação e envolve a manipulação de solicitações de certificados para obter certificados com privilégios elevados. Relatórios recentes indicam que cibercriminosos estão explorando ativamente essa vulnerabilidade, frequentemente em conjunto com táticas de engenharia social, para comprometer sistemas e escalar privilégios. A vulnerabilidade, também conhecida como “Certifried”, permite que invasores adicionem um computador ao domínio e, subsequentemente, extraiam hashes NTLM, o que pode levar à tomada de controle do domínio. Várias tentativas sofisticadas de invasão foram associadas a essa vulnerabilidade, com invasores adaptando suas técnicas para contornar medidas de segurança.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.