- Microsoft advierte a sus usuarios sobre otra peligrosa vulnerabilidad explotada.
- Utilizando CVE-2021-42287 y CVE-2021-42278, los atacantes pueden violar su sistema.
- Terceros maliciosos para obtener fácilmente privilegios de administrador de dominio en Active Directory.
- El gigante de la tecnología ahora nos aconseja a todos actualizar a las versiones seguras disponibles.
Es posible que desee saber que la empresa de tecnología con sede en Redmond ha emitido un aviso sobre algunos vulnerabilidades que ya ha parcheado pero que ahora se explotan en configuraciones que no ha sido actualizado todavía.
Hace poco más de una semana, el 12 de diciembre, se reveló públicamente una herramienta de prueba de concepto que aprovecha estas vulnerabilidades.
Microsoft insta a los usuarios a parchear estas vulnerabilidades
Como todos recordarán, durante el ciclo de actualización de seguridad de noviembre, Microsoft lanzó un parche para dos nuevas vulnerabilidades, CVE-2021-42287 y CVE-2021-42278.
Ambas vulnerabilidades se describen como
Vulnerabilidad de escalamiento de privilegios del servicio de dominio de Windows Active Directory.En realidad, estas vulnerabilidades permiten que terceros malintencionados obtengan fácilmente privilegios de administrador de dominio en Active Directory después de comprometer una cuenta de usuario normal.
Los funcionarios de Redmond lanzaron tres parches para su implementación inmediata en controladores de dominio, de la siguiente manera:
- KB5008102: cambios de refuerzo del administrador de cuentas de seguridad de Active Directory (CVE-2021-42278)
- KB5008380: actualizaciones de autenticación (CVE-2021-42287)
- KB5008602 (compilación del SO 17763.2305) Fuera de banda
Pero a pesar de que los parches mencionados anteriormente han estado disponibles durante algún tiempo, el problema es que una herramienta de prueba de concepto que explota estas vulnerabilidades solo se reveló públicamente en diciembre 12.
El equipo de investigación de Microsoft reaccionó rápido y publicó una consulta que se puede utilizar para identificar comportamientos sospechosos aprovechando estas vulnerabilidades.
Esta consulta puede ayudar a detectar cambios anormales en el nombre del dispositivo (que deberían ocurrir raras veces para empezar) y compararlos con una lista de controladores de dominio en su entorno.
Asegúrese de revisar cuidadosamente todos los detalles si sospecha que usted también está siendo víctima de las situaciones antes mencionadas.
Y, lo más importante, actualice a las versiones seguras que proporcionó Microsoft, para asegurarse de estar un paso por delante de cualquier amenaza potencial.
¿Sospecha que los actores de amenazas han estado explotando su sistema? Comparta su opinión con nosotros en la sección de comentarios a continuación.
