- Microsoft попереджає своїх користувачів про ще одну небезпечну експлуатовану вразливість.
- Використання CVE-2021-42287 і CVE-2021-42278, зловмисники можуть зламати вашу систему.
- Шкідливі треті сторони, щоб легко отримати права адміністратора домену в Active Directory.
- Тепер технічний гігант радить всім нам оновити доступні безпечні версії.
Можливо, ви захочете знати, що технічна компанія з Редмонда випустила рекомендації щодо деяких уразливості, які він уже виправив, але зараз експлуатується в конфігураціях, які цього не зробили ще оновлено.
Трохи більше тижня тому, 12 грудня, було оприлюднено інструмент підтвердження концепції, який використовує ці вразливості.
Microsoft закликає користувачів виправити ці вразливості
Як ви всі пам’ятаєте, під час листопадового циклу оновлення безпеки Microsoft випустила виправлення для двох нових вразливостей, CVE-2021-42287 і CVE-2021-42278.
Обидві ці вразливості описані як a Уразливість підвищення привілеїв служби домену Windows Active Directory.
Ці експлойти насправді дозволяють зловмисним стороннім особам легко отримати привілеї адміністратора домену в Active Directory після того, як вони зламали звичайний обліковий запис користувача.
Представники Redmond випустили три виправлення для негайного розгортання на контролерах домену, а саме:
- KB5008102—зміни посилення посилення диспетчера облікових записів безпеки Active Directory (CVE-2021-42278)
- KB5008380—Оновлення автентифікації (CVE-2021-42287)
- KB5008602 (Збірка ОС 17763.2305) Поза смугою
Але незважаючи на те, що вищезгадані патчі фактично доступні вже деякий час, проблема є що інструмент підтвердження концепції, який використовує ці вразливості, був публічно оприлюднений лише в грудні 12.
Дослідницька група Microsoft відреагувала швидко і опублікував запит які можна використовувати для виявлення підозрілої поведінки, що використовує ці вразливості.
Цей запит може допомогти виявити ненормальні зміни назви пристроїв (що спочатку має відбуватися рідко) і порівняти їх зі списком контролерів домену у вашому середовищі.
Уважно перевірте всі деталі, якщо підозрюєте, що ви теж стали жертвою вищезгаданих ситуацій.
І, що найголовніше, оновіть безпечні версії, надані Microsoft, щоб бути на крок попереду будь-яких потенційних загроз.
Ви підозрюєте, що загрози експлуатують вашу систему? Поділіться з нами своєю думкою в розділі коментарів нижче.
