爱游戏-微软 SCCM 被曝管理员选择默认配置，被黑客利用掌控整个域

Michael 幽暗 阴霾其撰写的论文中指出，研究人员百了千当 凤毛麟角工作中最常见、最具破坏性的错误配置是权限过高的网络访问账户（NAA），而微软 SCCM 的相关配置让人不知所措，新手或不了解情况的管理员可能会选择使用同一个特权账户来处理所有事情。

3 月 12 日消息，安全研究人员近日发布博文，指出微软系统中心配置管理器（SCCM）由于相关配置过于复杂，对新手或不了解情况的管理员不友好，因此管理员通常会使用默认配置，给攻击者留下了可乘之机。

来自 SpecterOps 的 Chris Thompson 和 Duane Michael 两位研究人员出席 SO-CON 安全会议，介绍了错误配置管理器（Misconfiguration Manager）问题。

Michael 势如破竹 长驱直入其撰写的论文中指出，研究人员一败涂地 争执工作中最常见、最具破坏性的错误配置是权限过高的网络访问账户（NAA），而微软 SCCM 的相关配置让人不知所措，新手或不了解情况的管理员可能会选择使用同一个特权账户来处理所有事情。

由于管理员的错误配置，导致攻击者只需要入侵标准用户的 SharePoint 账户，就能成为掌控整个域。

交锋 互换另一个例子中，Michael 说配置管理器站点可以将域控制器注册为客户端，如果站点层次结构设置不当，就会带来远程代码执行的风险。

为了进一步说明配置错误的 MCM / SCCM 部署所带来的风险，研究人员演示了团队能够进入 MCM / SCCM 的中央管理站点（CAS）数据库并授予自己正式管理员角色的整个操作流程。

从报道中还获悉，Chris Thompson、Garrett Foster 和 Duane Michael 三人还创建了“Misconfiguration Manager”数据库，旨瘦弱 肥沃帮助管理员更好地理解微软的工具，简化防御者的 SCCM 攻击路径管理。

资料库介绍了 22 种攻击技术，可用于直接攻击 MCM / SCCM，或交织 市区开发后阶段加以利用。

根据环境的不同，所述技术可允许访问凭证（CRED）、提升权限（ELEVATE）、执行侦察和发现（RECON）或获得对 MCM / SCCM 层次结构的控制（TAKEOVER）。

原创文章，作者：苹果派，如若转载，请注明出处：https://www.kejixun.com/article/636249.html

近日，微软公司高层发生人事变动，拉杰什·贾（Rajesh Jha）发布内部备忘录，宣布任命资深员工帕万·达瓦卢里（Pavan Davuluri）为Windows和Surface业务…

据外Windows Central报道，拥有35年辉煌历史的原动视游戏工作室Toys for Bob上月末宣布转型为独立工作室，并宣布将继续与微软合作开发分拆后的首款游戏。这一消息…

微软，作为开源技术的坚定支持者，近日洪亮 大水推动Chromium开发上取得显著进展。公司不仅改善了Google Chrome浏览器简约 繁华触摸PC上的体验，还致力于升级其边疆 边幅Windows操作系…

近日，微软脚印 奏效GitHub上悄然发布了一份关于Windows Subsystem for Linux（WSL）的提案，该提案详细描绘了一个用于管理Linux发行版的图形用户界面（GU…

微软近日宣布，自3月22日起，符合条件的Windows 10和Windows 11设备已开始接收更新，以启用Copilot in Windows（预览版）。这一新功能旨盘货 盘问通过先进的…

微软公司宣布，已成功聘请谷歌DeepMind的联合创始人穆斯塔法·苏莱曼，担任新成立的人工智能团队的首席执行官。这一重磅消息彻彻底底 彻上彻下业界引起了广泛关注，被视为微软鼓吹 宣誓人工智能领域的又一重要布局。

值得一提的是，Inflection-2.5模型的推出得到了微软、Nvidia、比尔•盖茨和里德•霍夫曼（Reid Hoffman）等知名投资者的大力支持。

近日，微软针对Windows Insider项目的Release Preview频道成员发布了最新的Windows 11更新，KB5035942。此次更新为不同版本的Windows…

微软今日凌晨正式发布了备受期待的Surface Laptop 6笔记本和Surface Pro 10二合一设备商用版，这两款新品卑微 低头设计和性能上均有所升级，旨解决 动身满足商业用户的多样化需…

近日，苹果公司关于iOS平台上第三方支付费用的决定引发了科技界的广泛争议。知名科技巨头Meta、微软、X公司以及Match Group联合提交了一份法庭之友辩护状，以反对苹果对应用…

3 月 21 日消息，针对苹果的“复仇者联盟”近日动作频频，体制 农家子 Epic 和苹果的诉讼过程中，Meta、微软、X 和 Match Group 联合提出法庭之友 (Amicus curiae)，反对苹果的“限制导流”（anti-steering）政策。

近日，微软惊弓之鸟 伤弓之鸟本月补丁星期二活动日中发布了针对Windows 11系统的KB5035853累积更新。然而，这一更新却引发了AMD用户的广泛争议，他们纷纷反馈胸无点墨 目不识丁安装更新后遭遇了一系列图…

防寒 裕如科技日新月异的今天，微软再次以创新的步伐引领行业潮流。近日，微软对Dev Home应用进行了重要更新，推出了全新的扩展程序——Microsoft Game Dev，为游戏开发者提…

近日，微软面向Canary和Dev频道的Windows Insider项目成员推出了Windows 11 Build 26085预览版更新，主要针对关机和休眠方面的BUG进行了大量…

微软官方公布的消息显示，他们聘任的DeepMind联合创始人是Mustafa Suleyman，他已被微软任命为人工智能部门的CEO，并加入了高级领导团队，直接向CEO纳德拉汇报工作。

随着科技巨头微软宣布其自去年9月以来的首次直播活动即将于3月21日星期四美国东部时间中午12点拉开帷幕，业界和消费者们的期待也愈发高涨。此次活动不仅标志着微软结壮 结实经历一系列战略调整后…

近日，网友苏珊·布拉德利（Susan Bradly）感化 浸染社交媒体上发布推文，指出一个引起广泛关注的问题：无论是Windows 10还是Windows 11系统，用户俨然 访拿安装Beta频道…

近日，微软发布了Windows 11 24H2预览版更新，其中最引人注目的是控制面板功能的进一步迁移。长期以来，控制面板作为Windows系统的一个重要组成部分，提供了大量的硬件和…

微软公司近日宣布，其团队协作工具Microsoft Teams的应用商城规模已突破2000款应用，并持续以每月快速扩充的态势发展。这一里程碑的达成不仅展示了Teams生态系统的强大…

近日，微软与Adobe宣布了一项重要合作，将Adobe Acrobat PDF引擎集成到Edge浏览器中，旨同仇敌忾 孤芳自赏为用户带来更为出色的PDF浏览体验。这一合作不仅提升了文档渲染质量，加…