- Microsoft varuje své uživatele před další nebezpečnou zneužitou zranitelností.
- Použitím CVE-2021-42287 a CVE-2021-42278 mohou útočníci narušit váš systém.
- Škodlivé třetí strany pro snadné získání oprávnění správce domény ve službě Active Directory.
- Technologický gigant nám nyní všem doporučuje aktualizovat na dostupné zabezpečené verze.
Možná budete chtít vědět, že technologická společnost se sídlem v Redmondu vydala o některých doporučení zranitelnosti, které již byly opraveny, ale nyní jsou zneužívány v konfiguracích, které tak neučinily ještě aktualizováno.
Před více než týdnem, 12. prosince, byl veřejně odhalen nástroj pro ověření konceptu využívající tyto zranitelnosti.
Microsoft vyzývá uživatele, aby tyto zranitelnosti opravili
Jak si všichni pamatujete, během listopadového cyklu aktualizací zabezpečení společnost Microsoft vydala opravu pro dvě nové zranitelnosti, CVE-2021-42287 a CVE-2021-42278.
Obě tyto zranitelnosti jsou popsány jako a Chyba zabezpečení eskalace oprávnění domény služby Windows Active Directory.
Tyto exploity ve skutečnosti umožňují třetím stranám se zlými úmysly snadno získat oprávnění správce domény v Active Directory poté, co kompromitují běžný uživatelský účet.
Představitelé Redmondu vydali tři opravy pro okamžité nasazení na řadiče domény, a to následovně:
- KB5008102 – Změny posílení správce účtů zabezpečení služby Active Directory (CVE-2021-42278)
- KB5008380 – Aktualizace ověřování (CVE-2021-42287)
- KB5008602 (sestavení OS 17763.2305) Mimo pásmo
Ale i když jsou výše zmíněné záplaty skutečně k dispozici již nějakou dobu, problém je že nástroj proof-of-concept, který využívá tyto zranitelnosti, byl zveřejněn teprve v prosinci 12.
Výzkumný tým Microsoftu reagoval rychle a zveřejnil dotaz které lze použít k identifikaci podezřelého chování s využitím těchto zranitelností.
Tento dotaz může pomoci odhalit abnormální změny názvu zařízení (které by se zpočátku měly stávat zřídka) a porovnat je se seznamem řadičů domény ve vašem prostředí.
Ujistěte se, že jste si pečlivě prověřili všechny podrobnosti, pokud máte podezření, že i vy jste obětí výše uvedených situací.
A co je nejdůležitější, aktualizujte na zabezpečené verze poskytované společností Microsoft, abyste měli jistotu, že budete o krok napřed před všemi potenciálními hrozbami.
Máte podezření, že aktéři hrozeb zneužívali váš systém? Podělte se s námi o svůj názor v sekci komentářů níže.
