Chociaż firma Microsoft regularnie publikuje aktualizacje dotyczące jakości i zabezpieczeń obsługiwanego oprogramowania, jako konsument, ważne jest również, aby zastosować je tak szybko, jak to możliwe. Firma opublikowała dzisiaj powiadomienie o kilku lukach, które zostały już załatane, ale są teraz wykorzystywane w konfiguracjach, które nie zostały jeszcze zaktualizowane.
W listopadzie firma Microsoft oznaczyła dwie luki jako CVE-2021-42287 i CVE-2021-42278, nazywając je „ Luką dotyczącą podwyższenia uprawnień usługi domenowej w usłudze Windows Active Directory ”. Omówione kwestie umożliwiają atakującemu łatwe uzyskanie uprawnień administratora domeny w usłudze Active Directory po zhakowaniu standardowego konta użytkownika. Firma Microsoft wydała trzy poprawki do natychmiastowego wdrożenia na kontrolerach domeny, opisane poniżej:
- KB5008102 — zmiany w usztywnianiu Menedżera kont zabezpieczeń usługi Active Directory (CVE-2021-42278).
- KB5008380 — aktualizacje uwierzytelniania (CVE-2021-42287).
- KB5008602 (kompilacja systemu operacyjnego 17763.2305) Poza pasmem
Chociaż wyżej wymienione poprawki były dostępne od kilku tygodni, problem polega na tym, że 12 grudnia publicznie ujawniono narzędzie sprawdzające koncepcję, które wykorzystuje te luki. Atakujący mogą go używać do przeprowadzania ataków eskalacji uprawnień w usłudze Active Directory, wymierzonych w niezałatane kontrolery domeny.
W związku z tym firma Microsoft wydała zalecenie, w którym zwraca się do klientów o jak najszybszą naprawę systemów, których dotyczy problem. W swoim technicznym poście na blogu firma szczegółowo omówiła również sposoby wykrywania wskaźników naruszenia, a także załączyła kilka zapytań dotyczących Advanced Hunting. Więcej informacji znajdziesz tutaj .
Dodaj komentarz