Attenzione alla vulnerabilità dell'escalation dei privilegi di Windows Active Directory

  • Microsoft sta avvertendo i suoi utenti di un'altra pericolosa vulnerabilità sfruttata.
  • Usando CVE-2021-42287 e CVE-2021-42278, gli aggressori possono violare il tuo sistema.
  • Terze parti dannose per ottenere facilmente i privilegi di amministratore di dominio in Active Directory.
  • Il gigante della tecnologia sta ora consigliando a tutti noi di aggiornare alle versioni sicure disponibili.
exploit dell'amministratore di dominio

Potresti voler sapere che la società tecnologica con sede a Redmond ha emesso un avviso su alcuni vulnerabilità che ha già corretto ma che ora vengono sfruttate su configurazioni che non lo hanno fatto stato ancora aggiornato.

Poco più di una settimana fa, il 12 dicembre, è stato divulgato pubblicamente uno strumento proof-of-concept che sfrutta queste vulnerabilità.

Microsoft invita gli utenti a correggere queste vulnerabilità

Come tutti ricorderete, durante il ciclo di aggiornamento della sicurezza di novembre, Microsoft ha rilasciato una patch per due nuove vulnerabilità, CVE-2021-42287 e CVE-2021-42278.

Entrambe queste vulnerabilità sono descritte come a

Vulnerabilità dell'escalation dei privilegi del servizio di dominio di Windows Active Directory.

Questi exploit consentono effettivamente a terzi malintenzionati di ottenere facilmente i privilegi di amministratore di dominio in Active Directory dopo aver compromesso un normale account utente.

I funzionari di Redmond hanno rilasciato tre patch per l'implementazione immediata sui controller di dominio, come segue:

  • KB5008102 - Modifiche alla protezione avanzata di Active Directory Security Accounts Manager (CVE-2021-42278)
  • KB5008380: aggiornamenti di autenticazione (CVE-2021-42287)
  • KB5008602 (build del sistema operativo 17763.2305) Fuori banda

Ma anche se le patch sopra menzionate sono effettivamente disponibili da un po' di tempo, il problema è che che uno strumento di prova che sfrutta queste vulnerabilità è stato divulgato pubblicamente solo a dicembre 12.

Il team di ricerca Microsoft ha reagito rapidamente e ha pubblicato una query che può essere utilizzato per identificare comportamenti sospetti sfruttando queste vulnerabilità.

Questa query può aiutare a rilevare modifiche anomale del nome del dispositivo (che all'inizio dovrebbero verificarsi raramente) e confrontarle con un elenco di controller di dominio nell'ambiente.

Assicurati di controllare attentamente tutti i dettagli se sospetti di essere anche tu vittima delle situazioni di cui sopra.

E, soprattutto, aggiorna alle versioni sicure fornite da Microsoft, per assicurarti di essere sempre un passo avanti rispetto a qualsiasi potenziale minaccia.

Sospetti che gli attori delle minacce stiano sfruttando il tuo sistema? Condividi la tua opinione con noi nella sezione commenti qui sotto.

È uscito l'aggiornamento cumulativo mensile KB3192404 per Windows 8.1

È uscito l'aggiornamento cumulativo mensile KB3192404 per Windows 8.1Aggiornamenti Di WindowsWindows 8.1

Microsoft ha recentemente rilasciato il secondo aggiornamento cumulativo mensile per Windows 8.1 da quando l'azienda è passata al suo nuovo sistema di aggiornamento. KB3192404 è in realtà un'antepr...

Leggi di più
L'app client Trakt.tv TV Show Tracker per Windows 10 ottiene nuove funzionalità

L'app client Trakt.tv TV Show Tracker per Windows 10 ottiene nuove funzionalitàAggiornamenti Di WindowsApp Per Windows 10

Sebbene Trakt.tv non abbia un client Windows 10 ufficiale, almeno non ancora, sono disponibili alcune app non ufficiali che potresti Provalo. Uno di questi si chiama semplicemente "TV Show Tracker ...

Leggi di più
Come impedire l'installazione di KB4056892 sul PC Windows 10 10

Come impedire l'installazione di KB4056892 sul PC Windows 10 10Aggiornamenti Di Windows

Aggiornare KB4056892 è forse la patch più odiata del momento. Molti utenti hanno segnalato che questo aggiornamento spesso rompe i computer, lasciandoli incapaci di utilizzare i loro dispositivi.Te...

Leggi di più