Microsoft, 12 Aralık’ta bir kavram kanıtı (PoC) aracının kullanıma sunulmasının ardından Kasım ayında ele aldığı Active Directory etki alanı denetleyicilerindeki iki güvenlik açığını düzeltmeye çağırıyor.
İki güvenlik açığı – şu şekilde izlendi: CVE-2021-42278 ve CVE-2021-42287 — maksimum 10 üzerinden 7,5 önem derecesine sahip ve Active Directory Etki Alanı Hizmetleri (AD DS) bileşenini etkileyen bir ayrıcalık yükseltme kusuruyla ilgili. Catalyst IT’den Andrew Bartlett, her iki hatayı da keşfetme ve raporlama konusunda kredilendirildi.
Active Directory bir dizin hizmeti Microsoft Windows Server üzerinde çalışan ve kimlik ve erişim yönetimi için kullanılan. Teknoloji devi eksiklikleri “” olarak işaretlese deSömürü Daha Az Olası” değerlendirmesinde, PoC’nin kamuya açıklanması, tehdit aktörleri tarafından herhangi bir potansiyel istismarı azaltmak için düzeltmelerin uygulanması için yeniden çağrılara yol açtı.
CVE-2021-42278, bir saldırganın Active Directory etki alanındaki sistemlerde oturum açmak için kullanılan SAM-Hesap-Adı özniteliğini değiştirmesine olanak sağlarken, CVE-2021-42287, etki alanı denetleyicilerinin kimliğine bürünmeyi mümkün kılar. Bu, kötü bir oyuncuya etki alanı kullanıcı kimlik bilgilerine sahip olarak erişim elde etmesi için etkin bir şekilde izin verir. alan yöneticisi kullanıcı.
Microsoft’un kıdemli ürün müdürü Daniel Naim, “Bu iki güvenlik açığı birleştirildiğinde, bir saldırgan Active Directory ortamında bu yeni güncellemeleri uygulamamış bir Etki Alanı Yöneticisi kullanıcısına giden basit bir yol oluşturabilir.” söz konusu. “Bu yükseltme saldırısı, saldırganların, etki alanındaki normal bir kullanıcıyı tehlikeye attıktan sonra ayrıcalıklarını kolayca bir Etki Alanı Yöneticisininkine yükseltmelerine olanak tanır.”
Redmond merkezli şirket ayrıca bir adım adım rehber kullanıcıların, ortamlarında güvenlik açıklarından yararlanılıp yararlanılmadığını belirlemelerine yardımcı olmak için. Microsoft, “Her zaman olduğu gibi, etki alanı denetleyicilerine en son yamaları mümkün olan en kısa sürede dağıtmanızı şiddetle tavsiye ediyoruz.” Dedi.
.
siber-2
