- Microsoft는 또 다른 위험한 악용 취약점에 대해 사용자에게 경고합니다.
- 사용 CVE-2021-42287 및 CVE-2021-42278, 공격자는 시스템을 침해할 수 있습니다.
- 악의적인 제3자가 Active Directory에서 도메인 관리자 권한을 쉽게 획득합니다.
- 기술 거물은 이제 사용 가능한 보안 버전으로 업데이트하도록 우리 모두에게 조언합니다.
Redmond에 기반을 둔 기술 회사가 다음과 같은 권고 사항을 발표했음을 알고 싶을 수도 있습니다. 이미 패치되었지만 현재 패치되지 않은 구성에서 악용되고 있는 취약점 아직 업데이트되었습니다.
일주일 조금 전인 12월 12일에 이러한 취약점을 활용하는 개념 증명 도구가 공개되었습니다.
Microsoft는 사용자에게 이러한 취약점을 패치할 것을 촉구합니다.
모두 기억하시겠지만 Microsoft는 11월 보안 업데이트 주기 동안 두 가지 새로운 취약점 CVE-2021-42287 및 CVE-2021-42278에 대한 패치를 출시했습니다.
이 두 취약점은 모두 다음과 같이 설명됩니다. Windows Active Directory 도메인 서비스 권한 상승 취약점.
이러한 악용은 실제로 악의적인 제3자가 일반 사용자 계정을 손상시킨 후 Active Directory에서 도메인 관리자 권한을 쉽게 얻을 수 있도록 합니다.
Redmond 관계자는 다음과 같이 도메인 컨트롤러에 즉시 배포할 수 있는 세 가지 패치를 출시했습니다.
- KB5008102 - Active Directory 보안 계정 관리자 강화 변경 사항(CVE-2021-42278)
- KB5008380 - 인증 업데이트(CVE-2021-42287)
- KB5008602(OS 빌드 17763.2305) 대역 외
그러나 위에서 언급한 패치가 실제로 얼마 동안 사용 가능했음에도 불구하고 문제는 이러한 취약점을 악용하는 개념 증명 도구는 12월에만 공개적으로 공개되었습니다. 12.
Microsoft 연구팀은 신속하게 대응하여 쿼리를 게시했습니다 이러한 취약점을 악용하는 의심스러운 행동을 식별하는 데 사용할 수 있습니다.
이 쿼리는 비정상적인 장치 이름 변경(처음에는 거의 발생하지 않음)을 감지하고 이를 사용자 환경의 도메인 컨트롤러 목록과 비교하는 데 도움이 될 수 있습니다.
당신도 앞서 언급한 상황의 피해자라고 의심된다면 모든 세부 사항을 주의 깊게 확인하십시오.
그리고 가장 중요한 것은 Microsoft가 제공한 보안 버전으로 업데이트하여 잠재적인 위협에 한 발 앞서 대처하는 것입니다.
위협 행위자가 시스템을 악용하고 있다고 의심합니까? 아래 의견 섹션에서 의견을 공유하십시오.
