Microsoft, bugün müşterileri taklit ettiği iki Active Directory Etki Alanı Hizmeti Ayrıcalıklı Eskalasyon Güvenlik Kusurunu, birleştirildiğinde, saldırganların Windows etki alanlarını kolayca devralmasına izin verdiği için.
Şirket, iki güvenlik açıklamasını (CVE-2021-422287 ve CVE-2021-42278 olarak izlenir ve CVE-2021-42278 olarak izlenir ve CVE-20212278 olarak izlenir ve Katalizörün Bartlett tarafından bildirildiği) Salı günü.
Redmond'ın hemen iki hatayı derhal düzeltilmesi için uyarı - her ikisi de saldırganların etki alanı denetleyicilerini taklit etmesine izin veren - bu güvenlik açıklarından yararlanabilecek bir kavram kanıtı (POC) aracı 11 Aralık'ta Twitter ve Github'ta paylaşılmasından sonra gelir.
Microsoft, "Bu iki güvenlik açıkını birleştirirken, bir etki alanı yönetici kullanıcısına, bu yeni güncellemeleri uygulayan bir Active Directory ortamında basit bir yol yaratabilir" dedi.
"Bu eskalasyon saldırısı, etki alanındaki normal bir kullanıcıyı tehlikeye attıktan sonra, saldırganların bir etki alanı yöneticisine kolayca yükseltmesini sağlar.
"Her zaman olduğu gibi, etki alanı denetleyicilerindeki en son yamaları mümkün olan en kısa sürede dağıtmayı şiddetle tavsiye ediyoruz."
Windows Yöneticileri, aşağıdaki bilgi teknolojisi makalelerinde yapılan adımları ve bilgileri kullanarak saldırılara maruz kalan cihazları güncellemeye çağırılır: KB5008102, KB5008380, KB5008602.
POC'yi test eden araştırmacılar, Standart Active Directory Kullanıcısından ayrıcalıklardan ayrıcalılardan varsayılan yapılandırmalarda bir etki alanı yöneticisine yükseltmek için aracı kolayca kullanabildiklerini belirtti.
Microsoft ayrıca, ortamınızdaki sömürü belirtileri tespit etme ve anormal cihaz adı değişikliklerini arayan kimlik gelişmiş avcılık sorgusu için savunmacı kullanarak potansiyel olarak tehlikeye giren sunucuları belirleme konusunda ayrıntılı rehberlik paylaştı.
Adım adım kılavuz, savunucuları:
Microsoft, "Araştırma ekibimiz, bu güvenlik açıklarını sorgular veya kutu dışı algılarla tespit etmek için daha fazla yol yaratma çabasına devam ediyor" dedi.
Saldırganlar, Ubuntu'nun hesaplarını düşürerek root alabilirler.
Yeni Windows 10 sıfır günü yönetici hakları verir, resmi olmayan yama alır
Tüm Windows sürümlerinde sıfır günlük böcek ücretsiz olarak resmi olmayan yama alır
Kötü amaçlı yazılım şimdi yeni Windows Installer sıfır gününü sömürmeye çalışıyor
Tellyouthepass Ransomware Linux'ta canlandı, Windows Log4J Saldırıları
Kaynak: Bleeping Computer