IMBAUAN KEAMANAN KERENTANAN ELEVATION OF PRIVILEGE PADA LAYANAN ACTIVE DIRECTORY DOMAIN (CVE-2022-26923)

IMBAUAN KEAMANAN KERENTANAN ELEVATION OF PRIVILEGE PADA LAYANAN ACTIVE DIRECTORY DOMAIN (CVE-2022-26923)

Posted by : Admin , Sep 05, 2022

Pendahuluan

Microsoft telah mengungkapkan kerentanan baru yang memengaruhi Active Directory Certificate Services (ADCS) atau Layanan Sertifikat Direktori Aktif yang selanjutnya dideskripsikan pada CVE-2022-26923. Kerentanan ini memungkinkan pengguna dengan privilege rendah untuk meningkatkan privilege menjadi domain administrator pada lingkungan Active Directory. eSentire mengetahui detail teknis dan tools untuk mengeksploitasi kerentanan ini, sehingga meningkatkan risiko eksploitasi dari CVE-2022- 26923.

Nilai Kerentanan

Berdasarkan CVSS 3.0, kerentanan ini memiliki nilai 8.8 yang dideskripsikan dalam CVE2022-26923. Kerentanan ini dikategorikan sebagai severity HIGH.

Produk Terdampak

Produk yang terdampak oleh CVE 2022-26923 adalah:
• Microsoft Windows 8,1;
• Microsoft Windows 10;
• Microsoft Windows 11;
• Microsoft Windows Server 2012;
• Microsoft Windows Server 2016;
• Microsoft Windows Server 2019; dan
• Microsoft Windows Server 2022.

Detail dan Dampak Kerentanan

Pada tanggal 10 Mei 2022, Microsoft menerbitkan imbauan keamanan mengenai kerentanan Elevation Of Privilege pada ADCS. ADCS adalah server role yang berfungsi sebagai implementasi Public Key Infrastructure (PKI) Microsoft yang mana erat kaitannya dengan Active Directory dan memungkinkan penerbitan sertifikat yang merupakan dokumen elektronik berformat X.509 yang ditandatangani secara digital yang dapat digunakan untuk enkripsi, penandatanganan pesan, dan/atau otentikasi. Pada CVE-2022–26923, penyerang dapat memanipulasi atribut DnsHostName, yang menentukan nama komputer seperti yang terdaftar di DNS, dan kemudian memungkinkan penyerang untuk mendapatkan sertifikat dari layanan ADCS yang berpotensi mengarah pada peningkatan hak istimewa. Detail pembuktian kerentanan ini terdapat pada tautan berikut: https://github.com/LudovicPatho/CVE-2022-26923_AD-Certificate-Services.

Panduan Mitigasi

Untuk tindakan mitigasi dari CVE-2022–26923, Microsoft sangat menyarankan untuk memperbarui semua server yang menjalankan layanan ADCS dan Windows domain controller yang mengoperasikan otentikasi berbasis sertifikat ke versi 10 Mei terbaru.

 

Referensi

[1] “CVE-2022-26923 – Security Update Guide – Microsoft – Active Directory Domain Services Elevation of Privilege Vulnerability” https://msrc.microsoft.com/updateguide/en-US/vulnerability/CVE-2022-26923 (diakses 25 Agustus 2022)
[2] “CVE-2022-26923 Detection: Active Directory Domain Privilege Escalation Vulnerability – SOC Prime” https://socprime.com/blog/cve-2022-26923-detectionactive-directory-domain-privilege-escalation-vulnerability/ (diakses 26 Agustus 2022).
[3] “eSentire | CVE-2022-26923 – Active Directory Domain Services” https://www.esentire.com/security-advisories/cve-2022-26923-active-directorydomain-services-elevation-of-privilege-vulnerability (diakses 26 Agustus 2022).
[4] “NVD – CVE-2022-26923” https://nvd.nist.gov/vuln/detail/CVE-2022-26923” (diakses 26 Agustus 2022)