Varo Windows Active Directoryn käyttöoikeuksien eskalaatiohaavoittuvuutta

  • Microsoft varoittaa käyttäjiään toisesta vaarallisesta hyödynnetystä haavoittuvuudesta.
  • Käyttämällä CVE-2021-42287 ja CVE-2021-42278, hyökkääjät voivat murtautua järjestelmääsi.
  • Haitalliset kolmannet osapuolet hankkimaan helposti verkkotunnuksen järjestelmänvalvojan oikeudet Active Directoryssa.
  • Teknologiajätti neuvoo nyt meitä kaikkia päivittämään saatavilla oleviin suojattuihin versioihin.
verkkotunnuksen järjestelmänvalvojan hyväksikäyttö

Haluat ehkä tietää, että Redmondissa toimiva teknologiayritys on antanut neuvoja joistakin haavoittuvuuksia, jotka se on jo korjannut, mutta joita nyt hyödynnetään kokoonpanoissa, joita ei ole vielä korjattu vielä päivitetty.

Hieman yli viikko sitten, 12. joulukuuta, näitä haavoittuvuuksia hyödyntävä proof-of-concept-työkalu julkistettiin.

Microsoft kehottaa käyttäjiä korjaamaan nämä haavoittuvuudet

Kuten kaikki muistatte, Microsoft julkaisi marraskuun tietoturvapäivitysjakson aikana korjaustiedoston kahdelle uudelle haavoittuvuudelle, CVE-2021-42287 ja CVE-2021-42278.

Molemmat näistä haavoittuvuuksista on kuvattu a Windows Active Directory -toimialueen palveluoikeuksien eskalaatiohaavoittuvuus.

Näiden hyväksikäyttöjen avulla haitalliset kolmannet osapuolet voivat helposti hankkia verkkotunnuksen järjestelmänvalvojan oikeudet Active Directoryssa sen jälkeen, kun he ovat vaarantuneet tavallisen käyttäjätilin.

Redmondin viranomaiset julkaisivat kolme korjaustiedostoa välittömään käyttöönotettaviksi toimialueen ohjaimissa seuraavasti:

  • KB5008102 – Active Directory Security Accounts Managerin vahvistusmuutokset (CVE-2021-42278)
  • KB5008380 — Todennuspäivitykset (CVE-2021-42287)
  • KB5008602 (OS Build 17763.2305) kaistan ulkopuolinen

Mutta vaikka yllä mainitut korjaustiedostot ovat olleet saatavilla jo jonkin aikaa, ongelma on että näitä haavoittuvuuksia hyödyntävä proof-of-concept-työkalu julkistettiin vasta joulukuussa 12.

Microsoftin tutkimusryhmä reagoi nopeasti ja julkaisi kyselyn joiden avulla voidaan tunnistaa näitä haavoittuvuuksia hyödyntävä epäilyttävä toiminta.

Tämä kysely voi auttaa havaitsemaan epänormaalit laitteen nimen muutokset (mitä pitäisi tapahtua harvoin aluksi) ja verrata niitä ympäristösi toimialueen ohjaimien luetteloon.

Varmista, että tarkistat huolellisesti kaikki yksityiskohdat, jos epäilet, että sinäkin joudut edellä mainittujen tilanteiden uhriksi.

Ja mikä tärkeintä, päivitä Microsoftin tarjoamiin suojattuihin versioihin varmistaaksesi, että pysyt askeleen edellä mahdollisia uhkia.

Epäiletkö, että uhkatekijät ovat käyttäneet järjestelmääsi hyväkseen? Jaa mielipiteesi kanssamme alla olevassa kommenttiosassa.

6 tapaa pysäyttää Windows 11 -päivitykset pysyvästi

6 tapaa pysäyttää Windows 11 -päivitykset pysyvästiWindows PäivityksetWindows 11

Ota Windows-päivitysten asennukset hallintaan näillä tavoillaWindows 11, kuten kaikki suuret päivitykset, saattaa aiheuttaa ongelmia tietokoneellesi. Nämä ongelmat voivat vaihdella ärsyttävistä vaa...

Lue lisää
Suorita Windows-päivitys komentoriviltä [2 eri tapaa]

Suorita Windows-päivitys komentoriviltä [2 eri tapaa]Windows PäivityksetPowershellKomentokehote

Noudata näitä helppoja ohjeita asentaaksesi Windows-päivitykset komentojen avullaVoit päivittää Windowsin komentoriviltä komentokehotteen ja Windows PowerShellin kautta.Luo palautuspiste, jossa voi...

Lue lisää
FPS-pudotus Windows-päivityksen jälkeen: 4 tapaa korjata se nopeasti

FPS-pudotus Windows-päivityksen jälkeen: 4 tapaa korjata se nopeastiWindows PäivityksetFps Pudota

Joskus kolmannen osapuolen sovellukset voivat häiritä GPU: n suorituskykyäFPS voi pudota Windows-päivityksen jälkeen, jos näytönohjain on vanhentunut.Epävakaa Internet-yhteys sekä ylikuumeneminen v...

Lue lisää