Análise da vulnerabilidade CVE 2022-26923 e possíveis exploits em ambientes Active Directory : revisão bibliográfica e criação de cenário simulado

Abstract

Este trabalho explora a vulnerabilidade CVE-2022-26923 no Active Directory Certificate Services (AD CS), uma falha crítica que permite a elevação de privilégios, possibilitando que um usuário comum do Active Directory obtenha direitos de administrador de domínio. O método adotado envolveu a criação de um ambiente virtual utilizando KVM/QEMU e o Virt-Manager para simular uma rede corporativa típica. Scripts e ferramentas específicas como o Rubeus e Certify foram utilizados para demonstrar a exploração da falha. Os resultados confirmaram que a vulnerabilidade pode ser explorada com facilidade, resultando em controle total da rede. A conclusão principal é que, apesar da gravidade da falha, a aplicação do patch de correção liberado pela Microsoft efetivamente mitiga os riscos, impedindo a exploração em sistemas atualizados. Este artigo destaca a importância de políticas de implementação de boas práticas de segurança em redes corporativas.

This article exploits the CVE-2022-26923 vulnerability in Active Directory Certificate Services (AD CS), a critical flaw that allows escalation, enabling a regular Active Directory user to obtain domain administrator rights. The method involved the creation of a virtual environment using KVM/QEMU and Virt-Manager to simulate a typical corporate network. Specific scripts and tools such as Rubeus and Certify were used to demonstrate the exploitation of the flaw. The results confirmed that the vulnerability can be easily exploited, resulting in complete control of the network. The main conclusion is that, despite the severity of the flaw, applying the correction patch released by Microsoft effectively mitigates the risks, preventing exploitation on updated systems. This study highlights the importance of policies for implementing good security practices in corporate networks.