Certified Summer!

Få landets førende AD CS-eksperter til at sikre din organisation, så du får en sikker sommer.

IFCR Sommerkampagne

For nylig patchede Microsoft en meget kritisk sårbarhed i Active Directory Certificate Services. Sårbarheden var fundet af Oliver Lyak fra IFCR og bliver af sikkerhedseksperter verden over vurderet til at være meget kritisk. Det anbefales på det kraftigste at få undersøgt, om organisationens netværk er sårbar over for denne – eller de mange andre trusler, som AD CS kan introducere.

Sårbarheden har en høj CVSS-score på 8.8 og gør det muligt for en angriber, der allerede har kompromitteret en brugerkonto, at øge sine rettigheder til domæneadministrator, hvis Active Directory Certificate Services kører på domænet.

IFCR tilbyder at gennemføre en sikkerhedsmæssig analyse af virksomhedens Active Directory Certificate Services-miljø og rapporterer grundigt, hvilke skjulte sårbarheder, farer og udfordringer det indeholder. Opgaven udføres af landets førende AD CS-eksperter, som har en så dyb forståelse af udfordringerne, at de løbende hjælper Microsoft med at forbedre sikkerheden i produktet.

Certified Summer er en sommerkampagne og løber kun fra juni til og med august.

Bliv kontaktet

 

Sårbarheden i Active Directory-miljøer

Sårbarheden eksisterer i Windows Active Directory-miljøer, hvor Microsoft’s PKI-løsning “Active Directory Certificate Services” (AD CS) er installeret.

Sårbarheden gør det muligt for en lavt-privilegeret angriber at opnå domæneadministratorrettigheder ved at anmode om et certifikat, der kan bruges til at autentificere sig over for Domain Controlleren med høje privilegier. Fejlene eksisterer i både Domain Controlleren og Certifikatmyndighedsserveren, og det er derfor nødvendigt at opdatere begge services for at mitigere sårbarheden.

Sårbarheden bliver identificeret som CVE-2022–26923, og Microsoft har allerede frigivet sikkerhedsopdateringer.

Du kan læse mere om sårbarheden ved at besøge IFCRs Team Offensive Operation-bloggen – klik her

 

Lad vores førende AD CS-eksperter sikre din organisation!

Teamet har mangeårige erfaringer inden for cyber risk.

De har modet og selvtilliden til at turde udfordre og sætter en ære i at levere ydelser på et højt fagligt niveau og af høj kvalitet. ​

Vi har en pragmatisk tilgang, og vores mål er at levere resultater, som er operationelle og overskuelige, og som giver jer mest mulig værdi.

Hør mere om Certified Summer

Vi tilbyder Certified Summer til alle, der ønsker at styrke IT-forsvaret i deres organisation.

Udfyld kontaktformularen nedenfor – så hører du fra os.

    Vi anvender dine indtastede oplysninger til at indlede kontakt til dig. Læs mere om hvordan vi bruger og beskytter dine oplysninger i vores privatlivspolitik.