- Microsoft, kullanıcılarını bir başka tehlikeli, istismar edilen güvenlik açığı konusunda uyarıyor.
- kullanma CVE-2021-42287 ve CVE-2021-42278, saldırganlar sisteminizi ihlal edebilir.
- Active Directory'de kolayca Etki Alanı Yöneticisi ayrıcalıkları elde etmek için kötü niyetli üçüncü taraflar.
- Teknoloji devi şimdi hepimize mevcut güvenli sürümlere güncelleme yapmamızı tavsiye ediyor.
Redmond merkezli teknoloji şirketinin bazı konularda bir tavsiye yayınladığını bilmek isteyebilirsiniz. zaten yamaladığı ancak şu anda eklenmemiş yapılandırmalarda istismar edilen güvenlik açıkları henüz güncellendi.
Bir haftadan biraz daha uzun bir süre önce, 12 Aralık'ta, bu güvenlik açıklarından yararlanan bir kavram kanıtı aracı kamuya açıklanmıştı.
Microsoft, kullanıcıları bu güvenlik açıklarını düzeltmeye çağırıyor
Hepinizin hatırladığı gibi, Kasım güvenlik güncelleştirmesi döngüsü sırasında Microsoft, CVE-2021-42287 ve CVE-2021-42278 olmak üzere iki yeni güvenlik açığı için bir yama yayınladı.
Bu güvenlik açıklarının her ikisi de birer güvenlik açığı olarak tanımlanır.
Windows Active Directory etki alanı hizmeti ayrıcalığı yükseltme güvenlik açığı.Bu açıklardan yararlanmalar, kötü niyetli üçüncü tarafların normal bir kullanıcı hesabını tehlikeye attıktan sonra Active Directory'de kolayca Etki Alanı Yöneticisi ayrıcalıkları elde etmelerine olanak tanır.
Redmond yetkilileri, etki alanı denetleyicilerine anında dağıtım için aşağıdaki gibi üç yama yayınladı:
- KB5008102—Active Directory Güvenlik Hesapları Yöneticisi değişiklikleri sağlamlaştırıyor (CVE-2021-42278)
- KB5008380—Kimlik doğrulama güncellemeleri (CVE-2021-42287)
- KB5008602(İS Derlemesi 17763.2305) Bant dışı
Ancak yukarıda bahsedilen yamalar aslında bir süredir mevcut olmasına rağmen, sorun şu ki Bu güvenlik açıklarından yararlanan bir kavram kanıtı aracının yalnızca Aralık ayında kamuya açıklandığı 12.
Microsoft araştırma ekibi hızlı tepki verdi ve bir sorgu yayınladı Bu güvenlik açıklarından yararlanan şüpheli davranışları belirlemek için kullanılabilir.
Bu sorgu, anormal cihaz adı değişikliklerinin (nadiren başlaması gerekir) tespit edilmesine ve bunları ortamınızdaki bir etki alanı denetleyicileri listesiyle karşılaştırmaya yardımcı olabilir.
Sizin de yukarıda belirtilen durumların kurbanı olduğunuzdan şüpheleniyorsanız, tüm ayrıntıları dikkatlice kontrol ettiğinizden emin olun.
Ve en önemlisi, olası tehditlerden bir adım önde olduğunuzdan emin olmak için Microsoft'un sağladığı güvenli sürümlere güncelleme yapın.
Tehdit aktörlerinin sisteminizi istismar ettiğinden şüpheleniyor musunuz? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
