Uzmanieties no Windows Active Directory privilēģiju eskalācijas ievainojamības

  • Microsoft brīdina savus lietotājus par vēl vienu bīstamu ievainojamību.
  • Izmantojot CVE-2021-42287 un CVE-2021-42278, uzbrucēji var uzlauzt jūsu sistēmu.
  • Ļaunprātīgas trešās puses, lai viegli iegūtu domēna administratora privilēģijas programmā Active Directory.
  • Tehnoloģiju gigants tagad mums visiem iesaka atjaunināt pieejamās drošās versijas.
domēna administratora izmantošana

Jūs varētu vēlēties zināt, ka Redmondas tehnoloģiju uzņēmums ir izdevis ieteikumu par dažiem ievainojamības, kuras tas jau ir izlabojis, bet tagad tiek izmantotas konfigurācijās, kas vēl nav veiktas vēl ir atjaunināts.

Nedaudz vairāk nekā pirms nedēļas, 12. decembrī, publiski tika atklāts koncepcijas pierādījuma rīks, kas izmanto šīs ievainojamības.

Microsoft mudina lietotājus aizlāpīt šīs ievainojamības

Kā jūs visi atceraties, novembra drošības atjauninājumu cikla laikā Microsoft izlaida ielāpu divām jaunām ievainojamībām — CVE-2021-42287 un CVE-2021-42278.

Abas šīs ievainojamības ir aprakstītas kā a Windows Active Directory domēna pakalpojuma privilēģiju eskalācijas ievainojamība.

Šie ekspluatācijas veidi faktiski ļauj ļaunprātīgām trešajām pusēm viegli iegūt domēna administratora privilēģijas programmā Active Directory pēc tam, kad tās ir apdraudējušas parasto lietotāja kontu.

Redmondas amatpersonas izlaida trīs ielāpus tūlītējai izvietošanai domēna kontrolleros:

  • KB5008102 — Active Directory drošības kontu pārvaldnieka nostiprināšanas izmaiņas (CVE-2021-42278)
  • KB5008380 — autentifikācijas atjauninājumi (CVE-2021-42287)
  • KB5008602 (OS Build 17763.2305) Ārpus joslas

Bet, lai gan iepriekš minētie ielāpi jau kādu laiku ir pieejami, problēma ir ka koncepcijas pierādījuma rīks, kas izmanto šīs ievainojamības, tika publiski atklāts tikai decembrī 12.

Microsoft pētnieku komanda reaģēja ātri un publicēja vaicājumu ko var izmantot, lai identificētu aizdomīgu uzvedību, izmantojot šīs ievainojamības.

Šis vaicājums var palīdzēt noteikt neparastas ierīces nosaukuma izmaiņas (kas sākumā jānotiek reti) un salīdzināt tās ar domēna kontrolleru sarakstu jūsu vidē.

Noteikti rūpīgi pārbaudiet visu informāciju, ja jums ir aizdomas, ka arī jūs esat iepriekšminēto situāciju upuris.

Un, pats galvenais, atjauniniet uz Microsoft nodrošinātajām drošajām versijām, lai nodrošinātu, ka esat soli priekšā visiem iespējamiem draudiem.

Vai jums ir aizdomas, ka apdraudējuma dalībnieki ir izmantojuši jūsu sistēmu? Kopīgojiet savu viedokli ar mums komentāru sadaļā zemāk.

Kā novērst Windows atjaunināšanas kļūdu C0000034

Kā novērst Windows atjaunināšanas kļūdu C0000034Windows AtjauninājumiWindows 10

Windows atjauninājumi ir svarīga Windows 10 pieredzes sastāvdaļa, jo tie nes sevī daudz jaunu funkciju, kā arī labojumus un uzlabojumus sistēmā.Kļūdas, kas novērš Windows atjauninājumus, var būt ār...

Lasīt vairāk
Jaunais Microsoft atjauninājums liek Flash Player pilnībā noņemt

Jaunais Microsoft atjauninājums liek Flash Player pilnībā noņemtWindows AtjauninājumiFlash Atskaņotājs

Microsoft vēlas, lai Flash Player tiktu pilnībā noņemts no Windows 10, tāpēc tas šim nolūkam nospiež vēl vienu atjauninājumu.Patiesībā atjauninājums ir vecāks, taču tas agrāk nebija obligāts, turpr...

Lasīt vairāk
Vai Patch Tuesday varētu novērst KB405689 kļūdas?

Vai Patch Tuesday varētu novērst KB405689 kļūdas?Windows AtjauninājumiPlāksteris Otrdien

Cilvēki, šodien ir Plāksteris otrdien tāpēc cerēsim, ka Microsoft to vairs neizpūtīs. Kā jūs visi zināt, tehnoloģiju gigants pirms dažām dienām ieviesa virkni atjauninājumu, lai novērstu nesen atkl...

Lasīt vairāk