🔥 この記事の詳細
2026-05-12 更新
B
今週中

Active Directory 証明書サービス (AD CS) の設定不備を悪用した権限昇格の手法について解説しています

脆弱性🌐 英語ソース
📅 2026-05-12📰 unit42
📌 一言でいうと
Active Directory 証明書サービス (AD CS) の設定不備を悪用した権限昇格の手法について解説しています。特に、不適切な証明書テンプレートの設定により、攻撃者がドメイン管理者の権限を不正に取得できるリスクが指摘されています。Certipyなどのツールを用いた攻撃手法と、それに対する防御策が詳細に分析されています。
🔍該当判定
  • Windows Serverで「Active Directory 証明書サービス (AD CS)」をインストールして運用している
  • 社内ネットワークで、証明書を用いたPCやユーザーの認証(PKI)を利用している
  • Active Directoryの証明書テンプレートで、ユーザーによる「サブジェクト名」の任意指定を許可している
上記いずれにも該当しない → 静観でOK
該当時の対応
証明書テンプレートの権限設定(特にENROLLEE_AUTHENTICATED)の見直し、不必要なテンプレートの無効化、およびAD CSに関連するイベントログの監視強化を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Active Directory 証明書サービス (AD CS) の設定不備による権限昇格リスクについて

お疲れさまです。AD CSの脆弱な設定を悪用した攻撃手法に関する情報共有です。

■ 概要
AD CSの証明書テンプレートにおける不適切な権限設定(例: ESC1など)を悪用し、攻撃者がドメイン管理者の権限を奪取する手法が詳細に分析されています。これは脆弱性ではなく、設定上の不備を突く攻撃です。

■ 影響範囲
- Active Directory 証明書サービス (AD CS) を導入している環境
- 不適切に構成された証明書テンプレートが存在する環境

■ 対応手順
1. Certipyなどの診断ツールを用いて、自社環境にESC1〜ESC8などの設定不備がないか確認する
2. 過剰な権限が付与されている証明書テンプレートの権限を修正、または無効化する
3. 証明書発行に関する監査ログを有効化し、異常なリクエストを監視する

■ 参考情報
- Unit 42: Inside AD CS Escalation

対応優先度: 高
対応期限: 次回定期メンテナンスまで
Subject: [Technical Share] Privilege Escalation Risks in Active Directory Certificate Services (AD CS)

Hi team,

I am sharing a technical report regarding privilege escalation techniques targeting misconfigured AD CS.

■ Overview
Attackers can exploit insecure certificate template configurations (e.g., ESC1) to impersonate users and escalate privileges to Domain Admin. This is a configuration-based attack rather than a software vulnerability.

■ Scope
- Environments running Active Directory Certificate Services (AD CS)
- Environments with overly permissive certificate templates

■ Mitigation Steps
1. Use diagnostic tools like Certipy to identify misconfigurations (ESC1 through ESC8).
2. Restrict or disable certificate templates with insecure enrollment rights.
3. Enable and monitor audit logs for certificate requests to detect anomalous activity.

■ Reference
- Unit 42: Inside AD CS Escalation

Priority: High
Deadline: Next scheduled maintenance window
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-12 のまとめ🔍 記事を検索