Уязвимость Active Directory позволяет захватить контроль над Windows-доменом.

23 декабря 2021 г. 10:15
 4218

Microsoft призывает клиентов установить обновления, устраняющие две уязвимости безопасности.

Компания Microsoft призывает клиентов в срочном порядке установить выпущенные в ноябре обновления, устраняющие две уязвимости безопасности контроллеров домена Active Directory, после того, как 12 декабря был выпущен Proof-of-Concept (PoC) упомянутых уязвимостей.

Эти две уязвимости - CVE-2021-42278 и CVE-2021-42287- имеют рейтинг критичности 7,5 из 10 и касаются дефекта повышения привилегий, затрагивающего компонент Active Directory Domain Services (AD DS). Обнаружил и сообщил об обеих ошибках Эндрю Бартлетт из Catalyst IT.

Active Directory - это служба каталогов, которая работает на Microsoft Windows Server и используется для управления идентификацией и доступом. Хотя технологический гигант в своей оценке отметил вероятность эксплуатации этих багов как «низкую», публикация PoC вызвала новые призывы разработчиков к применению исправлений, чтобы снизить риски возможной эксплуатации со стороны злоумышленников.

В то время как CVE-2021-42278 позволяет атакующему подделать атрибут SAM-Account-Name, который используется для входа пользователя в системы домена Active Directory, CVE-2021-42287 дает возможность выдать себя за контроллер домена, что дает возможность злоумышленнику с учетными данными пользователя домена получить доступ в качестве администратора домена.

«Комбинируя эти две уязвимости, атакующий может получить доступ к пользователю Domain Admin в среде Active Directory, в которой не применены свежие обновления» - заявил старший менеджер по продуктам Microsoft Дэниел Наим. «Атака с эскалацией привелегий позволяет злоумышленникам легко повысить свои привилегии до уровня администратора домена после компрометации обычного пользователя в домене».

Компания из Редмонда также предоставила пошаговое руководство, которое помогает пользователям определить, были ли использованы уязвимости в их средах. «Как всегда, мы настоятельно рекомендуем как можно скорее установить последние исправления на контроллерах домена» - заявили в Microsoft.

Источник: https://thehackernews.com

Системы Информационной Безопасности