- Microsoft ostrzega swoich użytkowników przed kolejną niebezpieczną, wykorzystaną luką.
- Za pomocą CVE-2021-42287 i CVE-2021-42278, osoby atakujące mogą włamać się do Twojego systemu.
- Złośliwe strony trzecie w celu łatwego uzyskania uprawnień administratora domeny w Active Directory.
- Gigant technologiczny doradza nam teraz wszystkim aktualizację do dostępnych bezpiecznych wersji.
Możesz chcieć wiedzieć, że firma technologiczna z Redmond wydała poradę dotyczącą niektórych luki, które zostały już załatane, ale są teraz wykorzystywane w konfiguracjach, które tego nie zrobiły został jeszcze zaktualizowany.
Nieco ponad tydzień temu, 12 grudnia, publicznie ujawniono narzędzie do weryfikacji koncepcji, wykorzystujące te luki.
Microsoft zachęca użytkowników do załatania tych luk
Jak wszyscy pamiętacie, podczas listopadowego cyklu aktualizacji zabezpieczeń firma Microsoft wydała poprawkę dla dwóch nowych luk: CVE-2021-42287 i CVE-2021-42278.
Obie te luki są opisane jako Luka eskalacji uprawnień usługi domeny Windows Active Directory.
Exploity te w rzeczywistości umożliwiają złośliwym stronom trzecim łatwe uzyskanie uprawnień administratora domeny w Active Directory po tym, jak włamią się na konto zwykłego użytkownika.
Urzędnicy Redmond wydali trzy łatki do natychmiastowego wdrożenia na kontrolerach domeny, jak następuje:
- KB5008102 — zmiany wzmocnienia w Menedżerze kont zabezpieczeń usługi Active Directory (CVE-2021-42278)
- KB5008380 — aktualizacje uwierzytelniania (CVE-2021-42287)
- KB5008602 (kompilacja systemu operacyjnego 17763.2305) Poza pasmem
Ale chociaż wyżej wymienione poprawki są dostępne już od jakiegoś czasu, problem polega na tym, że: że narzędzie do weryfikacji koncepcji, które wykorzystuje te luki, zostało publicznie ujawnione dopiero w grudniu 12.
Zespół badawczy Microsoft zareagował szybko i opublikował zapytanie które można wykorzystać do zidentyfikowania podejrzanego zachowania wykorzystującego te luki.
Ta kwerenda może pomóc w wykryciu nienormalnych zmian nazw urządzeń (co na początku powinno się rzadko zdarzać) i porównywaniu ich z listą kontrolerów domeny w danym środowisku.
Upewnij się, że dokładnie sprawdziłeś wszystkie szczegóły, jeśli podejrzewasz, że ty również jesteś ofiarą wyżej wymienionych sytuacji.
A co najważniejsze, zaktualizuj bezpieczne wersje dostarczone przez firmę Microsoft, aby mieć pewność, że zawsze będziesz o krok przed potencjalnymi zagrożeniami.
Czy podejrzewasz, że cyberprzestępcy wykorzystują Twój system? Podziel się z nami swoją opinią w sekcji komentarzy poniżej.
