CVE-2022-26923 — 神龙十问 AI 深度分析摘要
CVSS 8.8 · High
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Active Directory 信任管理缺陷(AD CS 角色)。 💥 **后果**:低权限用户可**提权**至域管理员(Domain Admin)。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:Active Directory 证书服务 (AD CS) 的**信任管理逻辑**存在漏洞。 ⚠️ **CWE**:数据中未提供具体 CWE ID。
Q3影响谁?(版本/组件)
🖥️ **受影响组件**:Windows Active Directory。 📦 **具体版本**:Windows 10 Version 1809 (32-bit & x64)。 🔑 **关键条件**:必须安装 **AD CS (Active Directory Certificate Services)** 角色。
Q4黑客能干啥?(权限/数据)
👑 **黑客能力**:从**低权限用户**直接升级为**域管理员**。 📂 **数据风险**:完全控制域环境,可访问所有资源(CVSS 评分极高)。
Q5利用门槛高吗?(认证/配置)
📉 **门槛**:**低**。 ✅ **认证**:需要**低权限**域账户即可。 ⚙️ **配置**:默认 AD 环境 + 安装 AD CS 角色即受影响。
Q6有现成Exp吗?(PoC/在野利用)
💻 **Exp 状态**:**有现成 PoC**。 🔗 **来源**:GitHub 上有多个 PoC(如 ly4k_ 开发的 Python 脚本、Powershell 脚本)。 🌍 **在野**:数据未明确提及大规模在野利用,但 PoC 已公开。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查是否部署 **AD CS** 角色。 2. 扫描**证书模板**配置是否错误(如允许低权限用户申请高权限证书)。 3. 使用工具如 **ADVulnScanner** 或 **Certify** 进行自动化检测。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已修复**。 📅 **发布时间**:2022-05-10。 📝 **行动**:请通过 Microsoft Update 安装最新安全补丁。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **移除**或禁用 AD CS 角色(如非必需)。 2. 严格审查并修复**证书模板**的权限配置。 3. 实施网络分段,限制 AD CS 访问。
Q10急不急?(优先级建议)
🔥 **优先级**:**极高 (Critical)**。 📊 **CVSS**:**8.1** (高)。 💡 **建议**:立即修补!这是典型的“一把梭”漏洞,极易被自动化攻击工具利用。