Vær oppmerksom på sikkerhetsproblemet med eskalering av rettigheter i Windows Active Directory

  • Microsoft advarer sine brukere om enda en farlig utnyttet sårbarhet.
  • Ved hjelp av CVE-2021-42287 og CVE-2021-42278, kan angripere bryte systemet ditt.
  • Ondsinnede tredjeparter for enkelt å få domeneadministratorrettigheter i Active Directory.
  • Teknikgiganten råder oss nå alle til å oppdatere til de tilgjengelige sikre versjonene.
utnyttelse av domeneadministrator

Du vil kanskje vite at det Redmond-baserte teknologiselskapet har utstedt et råd om noen sårbarheter som den allerede har rettet, men som nå blir utnyttet på konfigurasjoner som ikke har gjort det blitt oppdatert ennå.

For litt over en uke siden, 12. desember, ble et proof-of-concept-verktøy som utnytter disse sårbarhetene offentliggjort.

Microsoft oppfordrer brukere til å reparere disse sårbarhetene

Som dere alle husker, i løpet av sikkerhetsoppdateringssyklusen i november, ga Microsoft ut en oppdatering for to nye sårbarheter, CVE-2021-42287 og CVE-2021-42278.

Begge disse sårbarhetene beskrives som en Sårbarhet for eskalering av rettigheter for Windows Active Directory-domenetjenester.

Disse utnyttelsene lar faktisk ondsinnede tredjeparter enkelt få domeneadministratorrettigheter i Active Directory etter at de kompromitterer en vanlig brukerkonto.

Redmond-tjenestemenn ga ut tre patcher for umiddelbar distribusjon på domenekontrollere, som følger:

  • KB5008102—Active Directory Security Accounts Manager herdingendringer (CVE-2021-42278)
  • KB5008380—Autentiseringsoppdateringer (CVE-2021-42287)
  • KB5008602(OS Build 17763.2305) Utenfor båndet

Men selv om de ovennevnte oppdateringene faktisk har vært tilgjengelige en stund nå, er problemet at et proof-of-concept-verktøy som utnytter disse sårbarhetene først ble offentliggjort i desember 12.

Microsofts forskningsteam reagerte raskt og publiserte en forespørsel som kan brukes til å identifisere mistenkelig atferd som utnytter disse sårbarhetene.

Denne spørringen kan hjelpe til med å oppdage unormale enhetsnavnsendringer (som bør skje sjelden til å begynne med) og sammenligne dem med en liste over domenekontrollere i miljøet ditt.

Sørg for at du nøye sjekker ut alle detaljene hvis du mistenker at du også er et offer for de nevnte situasjonene.

Og, viktigst av alt, oppdater til de sikre versjonene som Microsoft leverte, for å sikre at du ligger et skritt foran eventuelle potensielle trusler.

Mistenker du at trusselaktører har utnyttet systemet ditt? Del din mening med oss ​​i kommentarfeltet nedenfor.

TV Show Tracker Trakt.tv Client App for Windows 10 får nye funksjoner

TV Show Tracker Trakt.tv Client App for Windows 10 får nye funksjonerWindows OppdateringerWindows 10 Apper

Selv om Trakt.tv ikke har en offisiell Windows 10-klient, i det minste ikke ennå, er det noen uoffisielle apper tilgjengelig som du kan prøve. En av dem heter bare 'TV Show Tracker - trakt.tv clien...

Les mer
Slik blokkerer du KB4056892 fra installasjon på din Windows 10-PC

Slik blokkerer du KB4056892 fra installasjon på din Windows 10-PCWindows Oppdateringer

Oppdater KB4056892 er kanskje den mest hatte lappen for øyeblikket. Mange brukere rapporterte at denne oppdateringen ofte bryter datamaskiner, slik at de ikke kan bruke enhetene sine.Tatt i betrakt...

Les mer
Hvordan fikse Windows 10 tilbakeføringsløkke

Hvordan fikse Windows 10 tilbakeføringsløkkeWindows Oppdateringer

En tilbakestilling er en operasjon der du returnerer systemet til en tidligere tilstand. Dette er vanligvis et avansert alternativ valgt av noen som vet spesifikt hva de gjør. Hvis Windows setter s...

Les mer