Attenzione alla vulnerabilità dell'escalation dei privilegi di Windows Active Directory

  • Microsoft sta avvertendo i suoi utenti di un'altra pericolosa vulnerabilità sfruttata.
  • Usando CVE-2021-42287 e CVE-2021-42278, gli aggressori possono violare il tuo sistema.
  • Terze parti dannose per ottenere facilmente i privilegi di amministratore di dominio in Active Directory.
  • Il gigante della tecnologia sta ora consigliando a tutti noi di aggiornare alle versioni sicure disponibili.
exploit dell'amministratore di dominio

Potresti voler sapere che la società tecnologica con sede a Redmond ha emesso un avviso su alcuni vulnerabilità che ha già corretto ma che ora vengono sfruttate su configurazioni che non lo hanno fatto stato ancora aggiornato.

Poco più di una settimana fa, il 12 dicembre, è stato divulgato pubblicamente uno strumento proof-of-concept che sfrutta queste vulnerabilità.

Microsoft invita gli utenti a correggere queste vulnerabilità

Come tutti ricorderete, durante il ciclo di aggiornamento della sicurezza di novembre, Microsoft ha rilasciato una patch per due nuove vulnerabilità, CVE-2021-42287 e CVE-2021-42278.

Entrambe queste vulnerabilità sono descritte come a

Vulnerabilità dell'escalation dei privilegi del servizio di dominio di Windows Active Directory.

Questi exploit consentono effettivamente a terzi malintenzionati di ottenere facilmente i privilegi di amministratore di dominio in Active Directory dopo aver compromesso un normale account utente.

I funzionari di Redmond hanno rilasciato tre patch per l'implementazione immediata sui controller di dominio, come segue:

  • KB5008102 - Modifiche alla protezione avanzata di Active Directory Security Accounts Manager (CVE-2021-42278)
  • KB5008380: aggiornamenti di autenticazione (CVE-2021-42287)
  • KB5008602 (build del sistema operativo 17763.2305) Fuori banda

Ma anche se le patch sopra menzionate sono effettivamente disponibili da un po' di tempo, il problema è che che uno strumento di prova che sfrutta queste vulnerabilità è stato divulgato pubblicamente solo a dicembre 12.

Il team di ricerca Microsoft ha reagito rapidamente e ha pubblicato una query che può essere utilizzato per identificare comportamenti sospetti sfruttando queste vulnerabilità.

Questa query può aiutare a rilevare modifiche anomale del nome del dispositivo (che all'inizio dovrebbero verificarsi raramente) e confrontarle con un elenco di controller di dominio nell'ambiente.

Assicurati di controllare attentamente tutti i dettagli se sospetti di essere anche tu vittima delle situazioni di cui sopra.

E, soprattutto, aggiorna alle versioni sicure fornite da Microsoft, per assicurarti di essere sempre un passo avanti rispetto a qualsiasi potenziale minaccia.

Sospetti che gli attori delle minacce stiano sfruttando il tuo sistema? Condividi la tua opinione con noi nella sezione commenti qui sotto.

I problemi audio di Windows 10 2004 non sono ancora scomparsi

I problemi audio di Windows 10 2004 non sono ancora scomparsiAggiornamenti Di WindowsRisolvi I Problemi Audio

Gli utenti stanno ancora segnalando problemi audio con i loro PC Windows 10 2004.La risoluzione dei problemi della scheda audio e l'aggiornamento dei driver audio possono risolvere il problema.Se r...

Leggi di più
Come risolvere il ciclo di rollback di Windows 10

Come risolvere il ciclo di rollback di Windows 10Aggiornamenti Di Windows

Un rollback è un'operazione in cui si riporta il sistema a uno stato precedente. Questa è di solito un'opzione avanzata scelta da qualcuno che sa esattamente cosa sta facendo. Se Windows si blocca ...

Leggi di più
Gli utenti di Windows 7 si radunano contro il sistema di aggiornamento cumulativo mensile

Gli utenti di Windows 7 si radunano contro il sistema di aggiornamento cumulativo mensileWindows 7Aggiornamenti Di WindowsDevi Leggere

Ottobre segna il lancio del Aggiornamento cumulativo mensile system per Windows 7 e Windows 8.1, ma molti utenti si sono già schierati contro questi aggiornamenti e hanno deciso di stare alla larga...

Leggi di più