- „Microsoft“ įspėja savo vartotojus apie dar vieną pavojingą išnaudojamą pažeidžiamumą.
- Naudojant CVE-2021-42287 ir CVE-2021-42278, užpuolikai gali pažeisti jūsų sistemą.
- Kenkėjiškos trečiosios šalys, norėdami lengvai įgyti domeno administratoriaus teises „Active Directory“.
- Technologijų milžinas dabar pataria mums visiems atnaujinti turimas saugias versijas.
Galbūt norėsite žinoti, kad Redmonde įsikūrusi technologijų įmonė paskelbė apie kai kuriuos patarimus pažeidžiamumų, kuriuos jis jau pataisė, bet dabar yra išnaudojamas konfigūracijose, kurios to nepadarė dar atnaujinta.
Šiek tiek daugiau nei prieš savaitę, gruodžio 12 d., buvo viešai atskleistas koncepcijos įrodymo įrankis, panaudojantis šias spragas.
„Microsoft“ ragina vartotojus pataisyti šias spragas
Kaip visi prisimenate, lapkričio mėnesio saugos naujinimo ciklo metu „Microsoft“ išleido dviejų naujų spragų – CVE-2021-42287 ir CVE-2021-42278 – pataisą.
Abu šie pažeidžiamumai apibūdinami kaip a „Windows Active Directory“ domeno paslaugos privilegijų padidinimo pažeidžiamumas.
Šie išnaudojimai iš tikrųjų leidžia kenkėjiškoms trečiosioms šalims lengvai įgyti domeno administratoriaus teises Active Directory po to, kai jos pažeidžia įprastą vartotojo paskyrą.
Redmondo pareigūnai išleido tris pataisas, skirtas nedelsiant įdiegti domeno valdikliuose:
- KB5008102 – „Active Directory“ saugos paskyrų tvarkyklės griežtinimo pakeitimai (CVE-2021-42278)
- KB5008380 – autentifikavimo naujinimai (CVE-2021-42287)
- KB5008602 (OS versijos 17763.2305) Už dažnių juostos ribų
Tačiau nors anksčiau minėti pleistrai jau kurį laiką buvo prieinami, problema yra kad koncepcijos įrodymo įrankis, kuris išnaudoja šias spragas, buvo viešai paskelbtas tik gruodžio mėn. 12.
„Microsoft“ tyrimų komanda sureagavo greitai ir paskelbė užklausą kuriuos galima naudoti norint nustatyti įtartiną elgesį, panaudojant šiuos pažeidžiamumus.
Ši užklausa gali padėti aptikti neįprastus įrenginio pavadinimo pakeitimus (kurie pradžioje turėtų įvykti retai) ir palyginti juos su jūsų aplinkoje esančių domeno valdiklių sąrašu.
Įsitikinkite, kad atidžiai patikrinkite visą informaciją, jei įtariate, kad ir jūs esate minėtų situacijų auka.
Ir, svarbiausia, atnaujinkite į saugias „Microsoft“ pateiktas versijas, kad būtumėte vienu žingsniu priekyje bet kokių galimų grėsmių.
Ar įtariate, kad grėsmės veikėjai išnaudojo jūsų sistemą? Pasidalykite savo nuomone su mumis toliau pateiktame komentarų skyriuje.