ระวังช่องโหว่การยกระดับสิทธิ์ Windows Active Directory

คุณอาจต้องการทราบว่าบริษัทเทคโนโลยีในเรดมอนด์ได้ออกคำแนะนำเกี่ยวกับบางส่วน ช่องโหว่ที่ได้รับการแก้ไขแล้ว แต่ขณะนี้กำลังถูกโจมตีในการกำหนดค่าที่ไม่มี ได้รับการปรับปรุงยัง

เมื่อหนึ่งสัปดาห์ก่อน เมื่อวันที่ 12 ธันวาคม ได้มีการเปิดเผยเครื่องมือพิสูจน์แนวคิดที่ใช้ประโยชน์จากช่องโหว่เหล่านี้ต่อสาธารณะ

Microsoft แนะนำให้ผู้ใช้แก้ไขช่องโหว่เหล่านี้

อย่างที่คุณทราบ ในระหว่างรอบการอัปเดตความปลอดภัยในเดือนพฤศจิกายน Microsoft ได้ออกแพตช์สำหรับช่องโหว่ใหม่สองช่องโหว่ CVE-2021-42287 และ CVE-2021-42278

ช่องโหว่ทั้งสองนี้ถูกอธิบายว่าเป็น ช่องโหว่การยกระดับสิทธิ์บริการโดเมน Windows Active Directory

ช่องโหว่เหล่านี้ทำให้บุคคลที่สามที่เป็นอันตรายได้รับสิทธิ์ผู้ดูแลระบบโดเมนใน Active Directory ได้อย่างง่ายดาย หลังจากที่พวกเขาบุกรุกบัญชีผู้ใช้ทั่วไป

เจ้าหน้าที่ของ Redmond ได้ออกแพตช์สามตัวสำหรับการปรับใช้ทันทีบนตัวควบคุมโดเมน ดังนี้:

• KB5008102—การเปลี่ยนแปลงการแข็งตัวของตัวจัดการบัญชีความปลอดภัย Active Directory (CVE-2021-42278)
• KB5008380—การอัปเดตการตรวจสอบสิทธิ์ (CVE-2021-42287)
• KB5008602 (ระบบปฏิบัติการรุ่น 17763.2305) นอกแบนด์

แต่ถึงแม้ว่าแพตช์ดังกล่าวจะวางจำหน่ายมาระยะหนึ่งแล้ว แต่ปัญหาก็คือ ว่าเครื่องมือพิสูจน์แนวคิดที่ใช้ช่องโหว่เหล่านี้ถูกเปิดเผยต่อสาธารณะในเดือนธันวาคมเท่านั้น 12.

ทีมวิจัยของ Microsoft ตอบสนองอย่างรวดเร็วและ เผยแพร่แบบสอบถาม ที่สามารถใช้เพื่อระบุพฤติกรรมที่น่าสงสัยซึ่งใช้ประโยชน์จากช่องโหว่เหล่านี้

แบบสอบถามนี้สามารถช่วยตรวจหาการเปลี่ยนชื่ออุปกรณ์ที่ผิดปกติ (ซึ่งมักจะเกิดขึ้นไม่บ่อยนักตั้งแต่เริ่มต้น) และเปรียบเทียบกับรายการตัวควบคุมโดเมนในสภาพแวดล้อมของคุณ

ตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบรายละเอียดทั้งหมดอย่างรอบคอบหากคุณสงสัยว่าคุณเองก็ตกเป็นเหยื่อของสถานการณ์ดังกล่าว

และที่สำคัญที่สุด ให้อัปเดตเป็นเวอร์ชันที่ปลอดภัยที่ Microsoft จัดหาให้ เพื่อให้แน่ใจว่าคุณจะนำหน้าภัยคุกคามที่อาจเกิดขึ้นหนึ่งก้าว

คุณสงสัยว่าผู้คุกคามได้ใช้ประโยชน์จากระบบของคุณหรือไม่? แบ่งปันความคิดเห็นของคุณกับเราในส่วนความคิดเห็นด้านล่าง