Čuvajte se ranjivosti eskalacije privilegija Windows Active Directory

  • Microsoft upozorava svoje korisnike na još jednu opasnu iskorištenu ranjivost.
  • Korištenje CVE-2021-42287 i CVE-2021-42278, napadači mogu provaliti vaš sustav.
  • Zlonamjerne treće strane za lako stjecanje ovlasti administratora domene u Active Directoryju.
  • Tehnološki div sada nas sve savjetuje da ažuriramo dostupne sigurne verzije.
iskorištavanje administratora domene

Možda biste željeli znati da je tehnološka tvrtka sa sjedištem u Redmondu izdala savjete o nekima ranjivosti koje je već zakrpio, ali se sada iskorištavaju na konfiguracijama koje nisu još je ažuriran.

Prije nešto više od tjedan dana, 12. prosinca, javno je objavljen alat za provjeru koncepta koji koristi ove ranjivosti.

Microsoft poziva korisnike da zakrpe te ranjivosti

Kao što se svi sjećate, tijekom ciklusa sigurnosnih ažuriranja u studenom, Microsoft je objavio zakrpu za dvije nove ranjivosti, CVE-2021-42287 i CVE-2021-42278.

Obje ove ranjivosti su opisane kao a Ranjivost eskalacije privilegija usluge domene Windows Active Directory.

Ovi eksploatacije zapravo omogućuju zlonamjernim trećim stranama da lako steknu privilegije administratora domene u Active Directoryju nakon što kompromitiraju obični korisnički račun.

Dužnosnici Redmonda objavili su tri zakrpe za trenutnu implementaciju na kontrolerima domene, kako slijedi:

  • KB5008102—Promjene učvršćivanja upravitelja sigurnosnih računa Active Directory (CVE-2021-42278)
  • KB5008380—Ažuriranja provjere autentičnosti (CVE-2021-42287)
  • KB5008602 (OS verzija 17763.2305) Izvanpojasni

No, iako su gore spomenute zakrpe zapravo dostupne već neko vrijeme, problem je da je alat za provjeru koncepta koji iskorištava ove ranjivosti javno objavljen tek u prosincu 12.

Microsoftov istraživački tim brzo je reagirao i objavio upit koji se može koristiti za prepoznavanje sumnjivog ponašanja koje iskorištava ove ranjivosti.

Ovaj upit može pomoći u otkrivanju neuobičajenih promjena naziva uređaja (što bi se rijetko trebalo dogoditi za početak) i usporediti ih s popisom kontrolera domene u vašem okruženju.

Svakako pažljivo provjerite sve detalje ako sumnjate da ste i vi žrtva gore navedenih situacija.

I, što je najvažnije, ažurirajte na sigurne verzije koje je ponudio Microsoft kako biste bili sigurni da ćete ostati korak ispred svih potencijalnih prijetnji.

Sumnjate li da su akteri prijetnji iskorištavali vaš sustav? Podijelite svoje mišljenje s nama u odjeljku za komentare ispod.

Windows 7,10 KB3178690 uzrokuje pad programa Excel 2010, popravak dolaznog

Windows 7,10 KB3178690 uzrokuje pad programa Excel 2010, popravak dolaznogAžuriranja Sustava WindowsExcel

Ovomjesečno izdanje zakrpe u utorak donijelo je niz važnih ažuriranja svih verzija sustava Windows, popravljajući dugački popis poznatih problema. Baš kao što se događa s mnogim kumulativnim ažurir...

Čitaj više
Ažuriranje KB3185278 za Windows 7 poboljšava kompatibilnost softvera

Ažuriranje KB3185278 za Windows 7 poboljšava kompatibilnost softveraWindows 7Ažuriranja Sustava Windows

Microsoft je nedavno predstavio novo kumulativno ažuriranje za Windows 7, donoseći pet važnih poboljšanja kvalitete OS-a. U ovom se ažuriranju ne uvode nove značajke operativnog sustava.Do sada je ...

Čitaj više
Ažuriranje KB2976978 i Mjesečni skupni paket KB3197874 za Windows 8.1 su sada izašli

Ažuriranje KB2976978 i Mjesečni skupni paket KB3197874 za Windows 8.1 su sada izašliAžuriranja Sustava Windows

Microsoft je nedavno predstavio novo ažuriranje za Windows 8 i Windows 8.1. Ažuriranje KB2976978 poboljšava kompatibilnost ažuriranja na Ekosustav sustava Windows, što vam olakšava održavanje račun...

Čitaj više