- تحذر Microsoft مستخدميها من ثغرة أمنية خطيرة أخرى مستغلة.
- استخدام CVE-2021-42287 و CVE-2021-42278 ، يمكن للمهاجمين اختراق نظامك.
- الجهات الخارجية الضارة للحصول بسهولة على امتيازات مسؤول المجال في Active Directory.
- ينصحنا عملاق التكنولوجيا الآن جميعًا بالتحديث إلى الإصدارات الآمنة المتاحة.
قد ترغب في معرفة أن شركة التكنولوجيا التي تتخذ من ريدموند مقراً لها أصدرت استشارات حول البعض نقاط الضعف التي تم تصحيحها بالفعل ولكن يتم استغلالها الآن في التكوينات التي لم يتم تصحيحها تم تحديثه حتى الان.
منذ أكثر من أسبوع بقليل ، في 12 كانون الأول (ديسمبر) ، تم الكشف علنًا عن أداة إثبات المفهوم التي تستفيد من هذه الثغرات الأمنية.
تحث Microsoft المستخدمين على تصحيح هذه الثغرات الأمنية
كما تتذكرون جميعًا ، خلال دورة التحديث الأمني لشهر نوفمبر ، أصدرت Microsoft تصحيحًا لاثنين من نقاط الضعف الجديدة ، CVE-2021-42287 و CVE-2021-42278.
يتم وصف كل من هذه الثغرات الأمنية على أنها ثغرة أمنية في تصعيد امتياز خدمة مجال Windows Active Directory.
تسمح عمليات الاستغلال هذه في الواقع للأطراف الثالثة الخبيثة بالحصول على امتيازات مسؤول المجال بسهولة في Active Directory بعد اختراق حساب مستخدم عادي.
أصدر مسؤولو Redmond ثلاثة تصحيحات للنشر الفوري على وحدات التحكم بالمجال ، على النحو التالي:
- KB5008102 — تغييرات تشديد مدير حسابات Active Directory Security (CVE-2021-42278)
- KB5008380 — تحديثات المصادقة (CVE-2021-42287)
- KB5008602 (إصدار نظام التشغيل 17763.2305) خارج النطاق
ولكن على الرغم من أن التصحيحات المذكورة أعلاه كانت متاحة بالفعل لبعض الوقت الآن ، فإن المشكلة تكمن في أن أداة إثبات المفهوم التي تستغل هذه الثغرات الأمنية لم يتم الكشف عنها إلا في ديسمبر 12.
كان رد فعل فريق البحث في Microsoft سريعًا و نشر استعلام التي يمكن استخدامها لتحديد السلوك المشبوه الذي يستفيد من نقاط الضعف هذه.
يمكن أن يساعد هذا الاستعلام في اكتشاف التغييرات غير الطبيعية في اسم الجهاز (والتي نادرًا ما تبدأ بها) ومقارنتها بقائمة من وحدات التحكم بالمجال في بيئتك.
تأكد من مراجعة جميع التفاصيل بعناية إذا كنت تشك في أنك أيضًا ضحية للمواقف المذكورة أعلاه.
والأهم من ذلك ، التحديث إلى الإصدارات الآمنة التي قدمتها Microsoft ، للتأكد من أنك تتقدم خطوة واحدة في مواجهة أي تهديدات محتملة.
هل تشك في أن المهاجمين قد استغلوا نظامك؟ شاركنا برأيك في قسم التعليقات أدناه.