- Microsoft varoittaa käyttäjiään toisesta vaarallisesta hyödynnetystä haavoittuvuudesta.
- Käyttämällä CVE-2021-42287 ja CVE-2021-42278, hyökkääjät voivat murtautua järjestelmääsi.
- Haitalliset kolmannet osapuolet hankkimaan helposti verkkotunnuksen järjestelmänvalvojan oikeudet Active Directoryssa.
- Teknologiajätti neuvoo nyt meitä kaikkia päivittämään saatavilla oleviin suojattuihin versioihin.
Haluat ehkä tietää, että Redmondissa toimiva teknologiayritys on antanut neuvoja joistakin haavoittuvuuksia, jotka se on jo korjannut, mutta joita nyt hyödynnetään kokoonpanoissa, joita ei ole vielä korjattu vielä päivitetty.
Hieman yli viikko sitten, 12. joulukuuta, näitä haavoittuvuuksia hyödyntävä proof-of-concept-työkalu julkistettiin.
Microsoft kehottaa käyttäjiä korjaamaan nämä haavoittuvuudet
Kuten kaikki muistatte, Microsoft julkaisi marraskuun tietoturvapäivitysjakson aikana korjaustiedoston kahdelle uudelle haavoittuvuudelle, CVE-2021-42287 ja CVE-2021-42278.
Molemmat näistä haavoittuvuuksista on kuvattu a Windows Active Directory -toimialueen palveluoikeuksien eskalaatiohaavoittuvuus.
Näiden hyväksikäyttöjen avulla haitalliset kolmannet osapuolet voivat helposti hankkia verkkotunnuksen järjestelmänvalvojan oikeudet Active Directoryssa sen jälkeen, kun he ovat vaarantuneet tavallisen käyttäjätilin.
Redmondin viranomaiset julkaisivat kolme korjaustiedostoa välittömään käyttöönotettaviksi toimialueen ohjaimissa seuraavasti:
- KB5008102 – Active Directory Security Accounts Managerin vahvistusmuutokset (CVE-2021-42278)
- KB5008380 — Todennuspäivitykset (CVE-2021-42287)
- KB5008602 (OS Build 17763.2305) kaistan ulkopuolinen
Mutta vaikka yllä mainitut korjaustiedostot ovat olleet saatavilla jo jonkin aikaa, ongelma on että näitä haavoittuvuuksia hyödyntävä proof-of-concept-työkalu julkistettiin vasta joulukuussa 12.
Microsoftin tutkimusryhmä reagoi nopeasti ja julkaisi kyselyn joiden avulla voidaan tunnistaa näitä haavoittuvuuksia hyödyntävä epäilyttävä toiminta.
Tämä kysely voi auttaa havaitsemaan epänormaalit laitteen nimen muutokset (mitä pitäisi tapahtua harvoin aluksi) ja verrata niitä ympäristösi toimialueen ohjaimien luetteloon.
Varmista, että tarkistat huolellisesti kaikki yksityiskohdat, jos epäilet, että sinäkin joudut edellä mainittujen tilanteiden uhriksi.
Ja mikä tärkeintä, päivitä Microsoftin tarjoamiin suojattuihin versioihin varmistaaksesi, että pysyt askeleen edellä mahdollisia uhkia.
Epäiletkö, että uhkatekijät ovat käyttäneet järjestelmääsi hyväkseen? Jaa mielipiteesi kanssamme alla olevassa kommenttiosassa.
