【安全资讯】Active Directory证书服务中的零日漏洞：研究人员揭示CVE-2024-49019及其PoC

概要：

近期，TrustedSec的安全研究人员发现了一个影响Active Directory证书服务（AD CS）的关键零日漏洞CVE-2024-49019。该漏洞利用了版本1证书模板的特性，使得拥有注册权限的攻击者能够显著提升权限。尽管该漏洞在微软11月的补丁更新中已被修复，但其潜在影响仍需深入关注。

主要内容：

CVE-2024-49019的漏洞源于对默认版本1证书模板的操控，攻击者可以注入恶意应用程序策略。TrustedSec分析指出，攻击者能够构造证书签名请求（CSR），使其包含优先于模板中配置的扩展密钥使用属性的应用程序策略。这种绕过机制使得攻击者能够请求客户端身份验证、证书请求代理或代码签名证书，严重威胁到系统安全。

在一次实时渗透测试中，研究人员发现证书管理界面（MMC）中存在异常行为，允许对密钥使用字段进行操控。他们成功将服务器身份验证目的替换为客户端身份验证策略，从而实现了作为管理员的未授权LDAP身份验证。研究团队强调，这并非配置错误，而是一个允许添加应用程序策略的漏洞。

TrustedSec团队在多个客户环境中测试了该漏洞，发现15个环境中有10个存在风险。利用此漏洞可能授予域管理员权限，并允许使用未授权证书进行代码签名。为了缓解这一风险，TrustedSec和微软提出了关键的缓解措施，包括限制注册权限、删除未使用的模板以及增强模板安全性。确保证书模板的安全配置对于降低此风险至关重要。