Dejte si pozor na chybu zabezpečení týkající se eskalace oprávnění služby Windows Active Directory

  • Microsoft varuje své uživatele před další nebezpečnou zneužitou zranitelností.
  • Použitím CVE-2021-42287 a CVE-2021-42278 mohou útočníci narušit váš systém.
  • Škodlivé třetí strany pro snadné získání oprávnění správce domény ve službě Active Directory.
  • Technologický gigant nám nyní všem doporučuje aktualizovat na dostupné zabezpečené verze.
zneužití správce domény

Možná budete chtít vědět, že technologická společnost se sídlem v Redmondu vydala o některých doporučení zranitelnosti, které již byly opraveny, ale nyní jsou zneužívány v konfiguracích, které tak neučinily ještě aktualizováno.

Před více než týdnem, 12. prosince, byl veřejně odhalen nástroj pro ověření konceptu využívající tyto zranitelnosti.

Microsoft vyzývá uživatele, aby tyto zranitelnosti opravili

Jak si všichni pamatujete, během listopadového cyklu aktualizací zabezpečení společnost Microsoft vydala opravu pro dvě nové zranitelnosti, CVE-2021-42287 a CVE-2021-42278.

Obě tyto zranitelnosti jsou popsány jako a Chyba zabezpečení eskalace oprávnění domény služby Windows Active Directory.

Tyto exploity ve skutečnosti umožňují třetím stranám se zlými úmysly snadno získat oprávnění správce domény v Active Directory poté, co kompromitují běžný uživatelský účet.

Představitelé Redmondu vydali tři opravy pro okamžité nasazení na řadiče domény, a to následovně:

  • KB5008102 – Změny posílení správce účtů zabezpečení služby Active Directory (CVE-2021-42278)
  • KB5008380 – Aktualizace ověřování (CVE-2021-42287)
  • KB5008602 (sestavení OS 17763.2305) Mimo pásmo

Ale i když jsou výše zmíněné záplaty skutečně k dispozici již nějakou dobu, problém je že nástroj proof-of-concept, který využívá tyto zranitelnosti, byl zveřejněn teprve v prosinci 12.

Výzkumný tým Microsoftu reagoval rychle a zveřejnil dotaz které lze použít k identifikaci podezřelého chování s využitím těchto zranitelností.

Tento dotaz může pomoci odhalit abnormální změny názvu zařízení (které by se zpočátku měly stávat zřídka) a porovnat je se seznamem řadičů domény ve vašem prostředí.

Ujistěte se, že jste si pečlivě prověřili všechny podrobnosti, pokud máte podezření, že i vy jste obětí výše uvedených situací.

A co je nejdůležitější, aktualizujte na zabezpečené verze poskytované společností Microsoft, abyste měli jistotu, že budete o krok napřed před všemi potenciálními hrozbami.

Máte podezření, že aktéři hrozeb zneužívali váš systém? Podělte se s námi o svůj názor v sekci komentářů níže.

KB4016446 řeší problémy aplikace Internet Explorer způsobené KB4013073

KB4016446 řeší problémy aplikace Internet Explorer způsobené KB4013073Problémy S Internetovým ProhlížečemAktualizace Systému Windows

Nejnovější aktualizace Patch Tuesday přinesly mnoho důležitých oprav chyb a vylepšení systému ve všech verzích systému Windows. Současně však mnoho z těchto aktualizací způsobilo také různé problém...

Přečtěte si více
Nové aktualizace zlepšují zabezpečení v Microsoft Edge a Office

Nové aktualizace zlepšují zabezpečení v Microsoft Edge a OfficeAktualizace Systému WindowsPatch V úterý

Prosinec Patch Tuesday je k dispozici s kumulativními aktualizacemi pro všechny verze Windows.Společnost Microsoft zaměřila svou pozornost na zlepšení zabezpečení produktů Edge a Office.Tímto témat...

Přečtěte si více
Aktualizace Patch Tuesday mohou vést ke ztrátě uživatelských certifikátů

Aktualizace Patch Tuesday mohou vést ke ztrátě uživatelských certifikátůAktualizace Systému WindowsPatch V úterý

Patch Tuesday přinesl zajímavé aktualizace pro váš operační systém, ale také přináší některé problémy.Problémy ovlivňují Windows verze 20h2 si 2004 a 1903 si 1909.Další podrobnosti o procesu Patch ...

Přečtěte si více