- A Microsoft está alertando seus usuários sobre outra vulnerabilidade explorada perigosa.
- Usando CVE-2021-42287 e CVE-2021-42278, os invasores podem violar seu sistema.
- Terceiros maliciosos para obter facilmente privilégios de administrador de domínio no Active Directory.
- O gigante da tecnologia agora está aconselhando todos nós a atualizar para as versões seguras disponíveis.
Você pode querer saber que a empresa de tecnologia com sede em Redmond emitiu um comunicado sobre alguns vulnerabilidades que já corrigiu, mas agora estão sendo exploradas em configurações que não foi atualizado ainda.
Há pouco mais de uma semana, em 12 de dezembro, uma ferramenta de prova de conceito aproveitando essas vulnerabilidades foi divulgada publicamente.
A Microsoft está pedindo aos usuários que consertem essas vulnerabilidades
Como todos vocês devem lembrar, durante o ciclo de atualização de segurança de novembro, a Microsoft lançou um patch para duas novas vulnerabilidades, CVE-2021-42287 e CVE-2021-42278.
Ambas as vulnerabilidades são descritas como
Vulnerabilidade de escalonamento de privilégios de serviço de domínio do Windows Active Directory.Na verdade, essas explorações permitem que terceiros mal-intencionados obtenham facilmente privilégios de administrador de domínio no Active Directory após comprometerem uma conta de usuário normal.
Funcionários de Redmond lançaram três patches para implantação imediata em controladores de domínio, como segue:
- KB5008102 - alterações de proteção do Gerenciador de contas de segurança do Active Directory (CVE-2021-42278)
- KB5008380 - atualizações de autenticação (CVE-2021-42287)
- KB5008602 (versão do sistema operacional 17763.2305) fora da banda
Mas embora os patches mencionados acima já estejam disponíveis há algum tempo, o problema é que uma ferramenta de prova de conceito que explora essas vulnerabilidades só foi divulgada publicamente em dezembro 12.
A equipe de pesquisa da Microsoft reagiu rapidamente e publicou uma consulta que podem ser usados para identificar comportamentos suspeitos que potencializam essas vulnerabilidades.
Esta consulta pode ajudar a detectar alterações anormais de nome de dispositivo (o que deve acontecer raramente no início) e compará-los com uma lista de controladores de domínio em seu ambiente.
Certifique-se de verificar cuidadosamente todos os detalhes caso suspeite que também está sendo vítima das situações acima mencionadas.
E, o mais importante, atualize para as versões seguras fornecidas pela Microsoft, a fim de garantir que você esteja um passo à frente de quaisquer ameaças em potencial.
Você suspeita que os agentes de ameaças estão explorando seu sistema? Compartilhe sua opinião conosco na seção de comentários abaixo.
