- Microsoft varuje svojich používateľov pred ďalšou nebezpečnou zneužitou zraniteľnosťou.
- Použitím CVE-2021-42287 a CVE-2021-42278 môžu útočníci narušiť váš systém.
- Škodlivé tretie strany na ľahké získanie oprávnení správcu domény v službe Active Directory.
- Technický gigant nám teraz všetkým radí aktualizovať sa na dostupné zabezpečené verzie.
Možno budete chcieť vedieť, že technologická spoločnosť so sídlom v Redmonde vydala o niektorých odporúčanie zraniteľnosti, ktoré už opravil, ale teraz sa zneužívajú na konfiguráciách, ktoré tak neurobili ešte aktualizované.
Pred niečo vyše týždňom, 12. decembra, bol verejne odhalený nástroj na overenie koncepcie využívajúci tieto zraniteľnosti.
Microsoft vyzýva používateľov, aby opravili tieto zraniteľnosti
Ako si všetci pamätáte, počas novembrového cyklu bezpečnostných aktualizácií spoločnosť Microsoft vydala opravu pre dve nové zraniteľnosti, CVE-2021-42287 a CVE-2021-42278.
Obe tieto zraniteľnosti sú opísané ako a Chyba zabezpečenia eskalácie privilégií domény Windows Active Directory.
Tieto exploity v skutočnosti umožňujú tretím stranám so zlými úmyslami ľahko získať privilégiá správcu domény v službe Active Directory po tom, čo kompromitujú bežný používateľský účet.
Predstavitelia Redmondu vydali tri opravy na okamžité nasadenie na radičoch domény, a to takto:
- KB5008102 – Zmeny zabezpečenia Active Directory Security Accounts Manager (CVE-2021-42278)
- KB5008380 – Aktualizácie overenia (CVE-2021-42287)
- KB5008602 (zostava OS 17763.2305) Mimo pásma
No aj keď sú vyššie spomínané záplaty skutočne dostupné už nejaký ten piatok, problém je v tom že nástroj na overenie koncepcie, ktorý využíva tieto zraniteľné miesta, bol zverejnený až v decembri 12.
Výskumný tím Microsoftu reagoval rýchlo a zverejnil dotaz ktoré možno použiť na identifikáciu podozrivého správania s využitím týchto zraniteľností.
Tento dotaz môže pomôcť odhaliť abnormálne zmeny názvov zariadení (ktoré by sa mali začať len zriedka) a porovnať ich so zoznamom radičov domény vo vašom prostredí.
Ak máte podozrenie, že ste obeťou vyššie uvedených situácií, pozorne si skontrolujte všetky podrobnosti.
A čo je najdôležitejšie, aktualizujte na zabezpečené verzie, ktoré poskytuje spoločnosť Microsoft, aby ste mali istotu, že budete o krok vpredu pred akýmikoľvek potenciálnymi hrozbami.
Máte podozrenie, že aktéri hrozieb zneužívajú váš systém? Podeľte sa s nami o svoj názor v sekcii komentárov nižšie.
