Pazite na ranljivost stopnjevanja privilegijev Windows Active Directory

  • Microsoft svoje uporabnike opozarja na še eno nevarno izkoriščeno ranljivost.
  • Uporaba CVE-2021-42287 in CVE-2021-42278 lahko napadalci vdrejo v vaš sistem.
  • Zlonamerne tretje osebe za enostavno pridobitev skrbniških pravic domene v imeniku Active Directory.
  • Tehnološki velikan nam zdaj vsem svetuje, naj posodobimo na razpoložljive varne različice.
izkoriščanje skrbnika domene

Morda bi želeli vedeti, da je tehnološko podjetje s sedežem v Redmondu izdalo nasvet o nekaterih ranljivosti, ki jih je že popravil, vendar se zdaj izkoriščajo v konfiguracijah, ki še niso še posodobljeno.

Pred nekaj več kot tednom dni, 12. decembra, je bilo javno razkrito orodje za preverjanje koncepta, ki izkorišča te ranljivosti.

Microsoft poziva uporabnike, naj popravijo te ranljivosti

Kot se vsi spomnite, je Microsoft med novembrskim ciklom varnostnih posodobitev izdal popravek za dve novi ranljivosti, CVE-2021-42287 in CVE-2021-42278.

Obe ranljivosti sta opisani kot a Ranljivost za stopnjevanje privilegijev domenske storitve Windows Active Directory.

Ti izkoriščanji dejansko omogočajo zlonamernim tretjim osebam, da zlahka pridobijo privilegije skrbnika domene v imeniku Active Directory, potem ko ogrozijo običajni uporabniški račun.

Uradniki Redmonda so izdali tri popravke za takojšnjo uporabo na krmilnikih domen, in sicer:

  • KB5008102—Spremembe utrditve upravitelja varnostnih računov Active Directory (CVE-2021-42278)
  • KB5008380 – Posodobitve za preverjanje pristnosti (CVE-2021-42287)
  • KB5008602 (Zgradba OS 17763.2305) Zunajpasovni

A čeprav so zgoraj omenjeni popravki dejansko na voljo že nekaj časa, je težava da je bilo orodje za dokaz koncepta, ki izkorišča te ranljivosti, javno razkrito šele decembra 12.

Microsoftova raziskovalna skupina se je hitro odzvala in objavila poizvedbo ki se lahko uporabi za prepoznavanje sumljivega vedenja, ki izkorišča te ranljivosti.

Ta poizvedba lahko pomaga odkriti nenormalne spremembe imen naprave (kar bi se na začetku redko zgodile) in jih primerjati s seznamom krmilnikov domen v vašem okolju.

Pazljivo preverite vse podrobnosti, če sumite, da ste tudi vi žrtev prej omenjenih situacij.

In kar je najpomembneje, posodobite na varne različice, ki jih je zagotovil Microsoft, da boste lahko ostali korak pred morebitnimi grožnjami.

Ali sumite, da so akterji groženj izkoriščali vaš sistem? Delite svoje mnenje z nami v spodnjem razdelku za komentarje.

Kako popraviti povratno zanko sistema Windows 10

Kako popraviti povratno zanko sistema Windows 10Posodobitve Sistema Windows

Povrat je operacija, pri kateri sistem vrnete v prejšnje stanje. To je običajno napredna možnost, ki jo izbere nekdo, ki natančno ve, kaj počne. Če se Windows med zagonom zatakne, predlagamo ponovn...

Preberi več
Uporabniki operacijskega sistema Windows 7 se strinjajo s sistemom mesečnih posodobitev

Uporabniki operacijskega sistema Windows 7 se strinjajo s sistemom mesečnih posodobitevWindows 7Posodobitve Sistema WindowsMorati Prebrati

Oktober zaznamuje program Mesečne posodobitve sistem za Windows 7 in Windows 8.1, vendar se je veliko uporabnikov že zbralo proti tem posodobitvam in se odločilo, da se danes in v bližnji prihodnos...

Preberi več
Aplikacija Netflix za Windows 10 prejme majhno posodobitev v trgovini Windows

Aplikacija Netflix za Windows 10 prejme majhno posodobitev v trgovini WindowsPosodobitve Sistema WindowsTrgovina Windows

Konec lanskega leta je Netflix popolnoma prenovil svojo aplikacijo za uporabnike sistema Windows 10. Od takrat se je število prenosov iz trgovine Windows postopoma povečevalo, kar spodbuja dejstvo,...

Preberi več