Varo Windows Active Directoryn käyttöoikeuksien eskalaatiohaavoittuvuutta

  • Microsoft varoittaa käyttäjiään toisesta vaarallisesta hyödynnetystä haavoittuvuudesta.
  • Käyttämällä CVE-2021-42287 ja CVE-2021-42278, hyökkääjät voivat murtautua järjestelmääsi.
  • Haitalliset kolmannet osapuolet hankkimaan helposti verkkotunnuksen järjestelmänvalvojan oikeudet Active Directoryssa.
  • Teknologiajätti neuvoo nyt meitä kaikkia päivittämään saatavilla oleviin suojattuihin versioihin.
verkkotunnuksen järjestelmänvalvojan hyväksikäyttö

Haluat ehkä tietää, että Redmondissa toimiva teknologiayritys on antanut neuvoja joistakin haavoittuvuuksia, jotka se on jo korjannut, mutta joita nyt hyödynnetään kokoonpanoissa, joita ei ole vielä korjattu vielä päivitetty.

Hieman yli viikko sitten, 12. joulukuuta, näitä haavoittuvuuksia hyödyntävä proof-of-concept-työkalu julkistettiin.

Microsoft kehottaa käyttäjiä korjaamaan nämä haavoittuvuudet

Kuten kaikki muistatte, Microsoft julkaisi marraskuun tietoturvapäivitysjakson aikana korjaustiedoston kahdelle uudelle haavoittuvuudelle, CVE-2021-42287 ja CVE-2021-42278.

Molemmat näistä haavoittuvuuksista on kuvattu a Windows Active Directory -toimialueen palveluoikeuksien eskalaatiohaavoittuvuus.

Näiden hyväksikäyttöjen avulla haitalliset kolmannet osapuolet voivat helposti hankkia verkkotunnuksen järjestelmänvalvojan oikeudet Active Directoryssa sen jälkeen, kun he ovat vaarantuneet tavallisen käyttäjätilin.

Redmondin viranomaiset julkaisivat kolme korjaustiedostoa välittömään käyttöönotettaviksi toimialueen ohjaimissa seuraavasti:

  • KB5008102 – Active Directory Security Accounts Managerin vahvistusmuutokset (CVE-2021-42278)
  • KB5008380 — Todennuspäivitykset (CVE-2021-42287)
  • KB5008602 (OS Build 17763.2305) kaistan ulkopuolinen

Mutta vaikka yllä mainitut korjaustiedostot ovat olleet saatavilla jo jonkin aikaa, ongelma on että näitä haavoittuvuuksia hyödyntävä proof-of-concept-työkalu julkistettiin vasta joulukuussa 12.

Microsoftin tutkimusryhmä reagoi nopeasti ja julkaisi kyselyn joiden avulla voidaan tunnistaa näitä haavoittuvuuksia hyödyntävä epäilyttävä toiminta.

Tämä kysely voi auttaa havaitsemaan epänormaalit laitteen nimen muutokset (mitä pitäisi tapahtua harvoin aluksi) ja verrata niitä ympäristösi toimialueen ohjaimien luetteloon.

Varmista, että tarkistat huolellisesti kaikki yksityiskohdat, jos epäilet, että sinäkin joudut edellä mainittujen tilanteiden uhriksi.

Ja mikä tärkeintä, päivitä Microsoftin tarjoamiin suojattuihin versioihin varmistaaksesi, että pysyt askeleen edellä mahdollisia uhkia.

Epäiletkö, että uhkatekijät ovat käyttäneet järjestelmääsi hyväkseen? Jaa mielipiteesi kanssamme alla olevassa kommenttiosassa.

Lataa vuoden 2015 alkupuolen laiteohjelmisto- ja ohjainpäivitykset Surface Pro -laitteille

Lataa vuoden 2015 alkupuolen laiteohjelmisto- ja ohjainpäivitykset Surface Pro -laitteilleWindows PäivityksetSurface Pro

Tänä vuonna Microsoft on julkaissut sarjan tärkeitä päivityksiä Surface Pro -laitteilleen, kaikki kolme. Katsotaanpa, mitä uutta on.Suurimmat päivitykset on otettu käyttöön Surface Pro 3 -laitteill...

Lue lisää
Windows 10 KB4015438 korjaa maaliskuun korjaustiedoston aiheuttamat virheet

Windows 10 KB4015438 korjaa maaliskuun korjaustiedoston aiheuttamat virheetWindows Päivitykset

Maaliskuun laastari tiistai painos toi sarjan tärkeitä virhekorjauksia ja parannuksia, jotka korjaavat joukon tunnettuja Windowsin haavoittuvuuksia. Valitettavasti uusimmat Windows 10 -päivitykset...

Lue lisää
Java- ja Silverlight-versiot estetään Internet Explorerissa

Java- ja Silverlight-versiot estetään Internet ExplorerissaInternet Explorerin OngelmatWindows PäivityksetSilverlight

Verkkoselaamisen turvallisuus on tärkeä tehtävä Microsoftille. Yhtiö on hiljattain julkaissut sarjan Internet Explorerin tietoturvapäivitykset keskittyi erilaisten ohjelmistokehysten vanhentuneiden...

Lue lisää