احذر من عدم حصانة تصعيد امتياز Windows Active Directory

قد ترغب في معرفة أن شركة التكنولوجيا التي تتخذ من ريدموند مقراً لها أصدرت استشارات حول البعض نقاط الضعف التي تم تصحيحها بالفعل ولكن يتم استغلالها الآن في التكوينات التي لم يتم تصحيحها تم تحديثه حتى الان.

منذ أكثر من أسبوع بقليل ، في 12 كانون الأول (ديسمبر) ، تم الكشف علنًا عن أداة إثبات المفهوم التي تستفيد من هذه الثغرات الأمنية.

تحث Microsoft المستخدمين على تصحيح هذه الثغرات الأمنية

كما تتذكرون جميعًا ، خلال دورة التحديث الأمني ​​لشهر نوفمبر ، أصدرت Microsoft تصحيحًا لاثنين من نقاط الضعف الجديدة ، CVE-2021-42287 و CVE-2021-42278.

يتم وصف كل من هذه الثغرات الأمنية على أنها ثغرة أمنية في تصعيد امتياز خدمة مجال Windows Active Directory.

تسمح عمليات الاستغلال هذه في الواقع للأطراف الثالثة الخبيثة بالحصول على امتيازات مسؤول المجال بسهولة في Active Directory بعد اختراق حساب مستخدم عادي.

أصدر مسؤولو Redmond ثلاثة تصحيحات للنشر الفوري على وحدات التحكم بالمجال ، على النحو التالي:

• KB5008102 — تغييرات تشديد مدير حسابات Active Directory Security (CVE-2021-42278)
• KB5008380 — تحديثات المصادقة (CVE-2021-42287)
• KB5008602 (إصدار نظام التشغيل 17763.2305) خارج النطاق

ولكن على الرغم من أن التصحيحات المذكورة أعلاه كانت متاحة بالفعل لبعض الوقت الآن ، فإن المشكلة تكمن في أن أداة إثبات المفهوم التي تستغل هذه الثغرات الأمنية لم يتم الكشف عنها إلا في ديسمبر 12.

كان رد فعل فريق البحث في Microsoft سريعًا و نشر استعلام التي يمكن استخدامها لتحديد السلوك المشبوه الذي يستفيد من نقاط الضعف هذه.

يمكن أن يساعد هذا الاستعلام في اكتشاف التغييرات غير الطبيعية في اسم الجهاز (والتي نادرًا ما تبدأ بها) ومقارنتها بقائمة من وحدات التحكم بالمجال في بيئتك.

تأكد من مراجعة جميع التفاصيل بعناية إذا كنت تشك في أنك أيضًا ضحية للمواقف المذكورة أعلاه.

والأهم من ذلك ، التحديث إلى الإصدارات الآمنة التي قدمتها Microsoft ، للتأكد من أنك تتقدم خطوة واحدة في مواجهة أي تهديدات محتملة.

هل تشك في أن المهاجمين قد استغلوا نظامك؟ شاركنا برأيك في قسم التعليقات أدناه.