Firma Microsoft naprawiła lukę w zabezpieczeniach lokalnego urzędu zabezpieczeń systemu Windows (LSA) śledzoną w ramach CVE-2022-26925 w najnowszych wtorkowych aktualizacjach poprawek. Luka o wysokim poziomie istotności może umożliwić nieuwierzytelnionym atakującym anonimowe wywołanie metody i wymuszenie uwierzytelnienia ich przez kontroler domeny (DC) za pośrednictwem protokołu NTLM. W najgorszym przypadku może to prowadzić do eskalacji uprawnień i przejęcia przez atakującego kontroli nad całą Twoją domeną.
Szczegółowy opis tej luki jest ważny, ponieważ amerykańska agencja ds. bezpieczeństwa cybernetycznego i infrastruktury (CISA) poleciła federalnym cywilnym agencjom wykonawczym (FCEB) zainstalowanie tych aktualizacji w ciągu trzech tygodni, aby chronić się przed tą powierzchnią ataku i innymi. Jednak to wymaganie zostało teraz usunięte, ponieważ najnowsze aktualizacje poprawek we wtorek powodują również problemy z uwierzytelnianiem podczas instalacji na kontrolerach domeny, o których mówiliśmy wcześniej.
Te problemy są spowodowane głównie przez dwie poprawki dla Windows Kerberos i Active Directory Domain Services, oznaczone odpowiednio jako CVE-2022-26931 i CVE-2022-26923 . A ponieważ nie można wybrać, które poprawki chcesz zainstalować, CISA nie zaleca już, aby administratorzy IT instalowali we wtorek majowe poprawki na kontrolerach domeny. Uwaga do reklamy brzmi :
Zainstalowanie aktualizacji wydanych 10 maja 2022 r. na urządzeniach klienckich z systemem Windows i serwerach z systemem Windows, które nie są kontrolerami domeny, nie spowoduje tego problemu i nadal jest wysoce zalecane. Ten problem dotyczy tylko aktualizacji z 10 maja 2022 r. zainstalowanych na serwerach używanych jako kontrolery domeny. Organizacje muszą nadal stosować aktualizacje na urządzeniach klienckich z systemem Windows i serwerach z systemem Windows, które nie są kontrolerami domeny.
Na razie firma Microsoft udostępniła obejście polegające na ręcznym dopasowywaniu certyfikatów. Podkreśla się również, że wszelkie inne środki ograniczające ryzyko mogą niekorzystnie wpłynąć na stan bezpieczeństwa Twojej organizacji.
Biorąc pod uwagę, że CISA zniechęciło FCEB do pełnego zainstalowania wtorkowej aktualizacji majowej poprawki na kontrolerach domeny Windows Server, Microsoft prawdopodobnie będzie chciał jak najszybciej wydać trwalszą poprawkę.
Źródło: CISA za pośrednictwem BleepingComputer.
Dodaj komentarz