Saugokitės „Windows Active Directory“ privilegijų eskalavimo pažeidžiamumo

  • „Microsoft“ įspėja savo vartotojus apie dar vieną pavojingą išnaudojamą pažeidžiamumą.
  • Naudojant CVE-2021-42287 ir CVE-2021-42278, užpuolikai gali pažeisti jūsų sistemą.
  • Kenkėjiškos trečiosios šalys, norėdami lengvai įgyti domeno administratoriaus teises „Active Directory“.
  • Technologijų milžinas dabar pataria mums visiems atnaujinti turimas saugias versijas.
domeno administratoriaus išnaudojimas

Galbūt norėsite žinoti, kad Redmonde įsikūrusi technologijų įmonė paskelbė apie kai kuriuos patarimus pažeidžiamumų, kuriuos jis jau pataisė, bet dabar yra išnaudojamas konfigūracijose, kurios to nepadarė dar atnaujinta.

Šiek tiek daugiau nei prieš savaitę, gruodžio 12 d., buvo viešai atskleistas koncepcijos įrodymo įrankis, panaudojantis šias spragas.

„Microsoft“ ragina vartotojus pataisyti šias spragas

Kaip visi prisimenate, lapkričio mėnesio saugos naujinimo ciklo metu „Microsoft“ išleido dviejų naujų spragų – CVE-2021-42287 ir CVE-2021-42278 – pataisą.

Abu šie pažeidžiamumai apibūdinami kaip a „Windows Active Directory“ domeno paslaugos privilegijų padidinimo pažeidžiamumas.

Šie išnaudojimai iš tikrųjų leidžia kenkėjiškoms trečiosioms šalims lengvai įgyti domeno administratoriaus teises Active Directory po to, kai jos pažeidžia įprastą vartotojo paskyrą.

Redmondo pareigūnai išleido tris pataisas, skirtas nedelsiant įdiegti domeno valdikliuose:

  • KB5008102 – „Active Directory“ saugos paskyrų tvarkyklės griežtinimo pakeitimai (CVE-2021-42278)
  • KB5008380 – autentifikavimo naujinimai (CVE-2021-42287)
  • KB5008602 (OS versijos 17763.2305) Už dažnių juostos ribų

Tačiau nors anksčiau minėti pleistrai jau kurį laiką buvo prieinami, problema yra kad koncepcijos įrodymo įrankis, kuris išnaudoja šias spragas, buvo viešai paskelbtas tik gruodžio mėn. 12.

„Microsoft“ tyrimų komanda sureagavo greitai ir paskelbė užklausą kuriuos galima naudoti norint nustatyti įtartiną elgesį, panaudojant šiuos pažeidžiamumus.

Ši užklausa gali padėti aptikti neįprastus įrenginio pavadinimo pakeitimus (kurie pradžioje turėtų įvykti retai) ir palyginti juos su jūsų aplinkoje esančių domeno valdiklių sąrašu.

Įsitikinkite, kad atidžiai patikrinkite visą informaciją, jei įtariate, kad ir jūs esate minėtų situacijų auka.

Ir, svarbiausia, atnaujinkite į saugias „Microsoft“ pateiktas versijas, kad būtumėte vienu žingsniu priekyje bet kokių galimų grėsmių.

Ar įtariate, kad grėsmės veikėjai išnaudojo jūsų sistemą? Pasidalykite savo nuomone su mumis toliau pateiktame komentarų skyriuje.

Nėra interneto ryšio įdiegus „Windows“ naujinimus [QUICK FIX]

Nėra interneto ryšio įdiegus „Windows“ naujinimus [QUICK FIX]Interneto Ryšio Klaidos„Windows“ Naujiniai

Jei įdiegę „Windows“ naujinimus neturite interneto ryšio, pirmiausia turėsite patikrinti savo tinklo adapterį naudodami „Device Manager“. Toliau pateiktame mūsų sprendime galite išbandyti keletą bū...

Skaityti daugiau
„Windows 10“, sausio 7 d. Saugos naujinimai pašalina „Intel“, „AMD“ ir „ARM“ procesorių pažeidžiamumus

„Windows 10“, sausio 7 d. Saugos naujinimai pašalina „Intel“, „AMD“ ir „ARM“ procesorių pažeidžiamumus„Windows“ Naujiniai

"Microsoft" išleido seriją „Windows 10“ atnaujinimai skirtas pašalinti neseniai atskleistą saugos klaidą, turinčią įtakos „Intel“, AMD ir ARM procesoriams.Greitai primenu, kad „Google“ neseniai ats...

Skaityti daugiau
22 naujos „Windows 10“ 2004 versijos funkcijos nuo 2020 m. Gegužės mėn

22 naujos „Windows 10“ 2004 versijos funkcijos nuo 2020 m. Gegužės mėn„Windows“ Naujiniai

Siūlome pamatyti 22 geriausius funkcijos kurie ateina su naujais „Windows 10“versija 2004.2004 metai nėra metai ir net ne pasekmės versija numeris. Pirmieji du skaitmenys, 20 - iš dviejų paskutinių...

Skaityti daugiau