- A Microsoft egy újabb veszélyes, kihasznált sebezhetőségre figyelmezteti felhasználóit.
- Használata CVE-2021-42287 és CVE-2021-42278 esetén a támadók feltörhetik a rendszert.
- Rosszindulatú harmadik felek, hogy könnyedén szerezzenek tartományi rendszergazdai jogosultságokat az Active Directoryban.
- A technológiai óriás most azt tanácsolja mindannyiunknak, hogy frissítsünk az elérhető biztonságos verziókra.
Érdemes tudni, hogy a redmondi székhelyű technológiai vállalat néhányról tanácsot adott ki azokat a sebezhetőségeket, amelyeket már kijavított, de most olyan konfigurációkon használják ki őket, amelyek még nem még frissítve lett.
Valamivel több mint egy héttel ezelőtt, december 12-én nyilvánosságra hoztak egy proof-of-concept eszközt, amely kihasználja ezeket a sebezhetőségeket.
A Microsoft arra kéri a felhasználókat, hogy javítsák be ezeket a biztonsági réseket
Mint mindenki emlékszik rá, a novemberi biztonsági frissítési ciklus során a Microsoft kiadott egy javítást két új biztonsági résre, a CVE-2021-42287 és CVE-2021-42278 biztonsági résre.
Mindkét biztonsági rést a A Windows Active Directory tartományi szolgáltatásjogosultság-kiterjesztésének biztonsági rése.
Ezek a kihasználások valójában lehetővé teszik a rosszindulatú harmadik felek számára, hogy könnyen szerezzenek tartományadminisztrátori jogosultságokat az Active Directoryban, miután feltörték a normál felhasználói fiókot.
A redmondi tisztviselők három javítást adtak ki azonnali telepítésre a tartományvezérlőkön, az alábbiak szerint:
- KB5008102 – Az Active Directory Security Accounts Manager szigorúbb módosításai (CVE-2021-42278)
- KB5008380 – Hitelesítési frissítések (CVE-2021-42287)
- KB5008602 (OS Build 17763.2305) sávon kívüli
De annak ellenére, hogy a fent említett javítások már egy ideje elérhetőek, a probléma az hogy csak decemberben hozták nyilvánosságra az ezeket a sebezhetőségeket kihasználó koncepció-bizonyító eszközt. 12.
A Microsoft kutatócsoportja gyorsan reagált és közzétett egy lekérdezést amelyek felhasználhatók a sérülékenységeket kihasználó gyanús viselkedés azonosítására.
Ez a lekérdezés segíthet észlelni a rendellenes eszköznév-módosításokat (amelyek kezdetben ritkán fordulnak elő), és összehasonlítani őket a környezetében lévő tartományvezérlők listájával.
Ügyeljen arra, hogy alaposan ellenőrizze az összes részletet, ha azt gyanítja, hogy Ön is áldozata lett a fent említett helyzeteknek.
És ami a legfontosabb, frissítsen a Microsoft által biztosított biztonságos verziókra, hogy biztosan egy lépéssel a potenciális fenyegetések előtt járjon.
Gyanítja, hogy a fenyegetés szereplői kihasználták a rendszerét? Ossza meg véleményét velünk az alábbi megjegyzések részben.
