Bạn đang ở tại: Trang chủ Lỗ Hổng Bảo Mật - Vulnerability

Active Directory Bugs có thể cho phép tin tặc chiếm quyền điều khiển miền của Windows

22/12/2021 0 comment

Microsoft đang kêu gọi khách hàng vá hai lỗ hổng bảo mật trong bộ điều khiển miền Active Directory mà họ đã giải quyết vào tháng 11 sau khi có công cụ Proof-of-concept (PoC) vào ngày 12 tháng 12.

Hai lỗ hổng – được theo dõi là CVE-2021-42278 và CVE-2021-42287 – có xếp hạng mức độ nghiêm trọng là 7,5 trên tổng số tối đa 10 và có liên quan đến lỗ hổng báo cáo đặc quyền ảnh hưởng đến thành phần Dịch vụ miền Active Directory (AD DS). Người có công phát hiện và báo cáo cả hai lỗi là Andrew Bartlett của Catalyst IT.

Active Directory là một dịch vụ thư mục chạy trên Microsoft Windows Server và được sử dụng để quản lý danh tính và truy cập. Mặc dù gã khổng lồ công nghệ đã đánh dấu những thiếu sót là ” ít khả năng khai thác hơn ” trong đánh giá của mình, nhưng việc công khai PoC đã thúc đẩy những lời kêu gọi mới về việc áp dụng các bản sửa lỗi để giảm thiểu bất kỳ hoạt động khai thác tiềm năng nào của các tác nhân đe dọa.

Mặc dù CVE-2021-42278 cho phép kẻ tấn công giả mạo thuộc tính SAM-Account-Name – được sử dụng để đăng nhập người dùng vào các hệ thống trong miền Active Directory, CVE-2021-42287 có thể giả mạo bộ điều khiển miền. Điều này thực sự cấp cho một tác nhân xấu có thông tin đăng nhập của người dùng miền để có được quyền truy cập với tư cách là người dùng quản trị miền .

“Khi kết hợp hai lỗ hổng này, kẻ tấn công có thể tạo một đường dẫn đơn giản đến người dùng Quản trị miền trong môi trường Active Directory chưa áp dụng các bản cập nhật mới này”, Giám đốc sản phẩm cấp cao của Microsoft Daniel Naim cho biết . “Cuộc tấn công leo thang này cho phép những kẻ tấn công dễ dàng nâng cao đặc quyền của họ lên đặc quyền của Quản trị viên miền sau khi họ xâm phạm một người dùng thông thường trong miền.”

Công ty có trụ sở tại Redmond cũng đã cung cấp hướng dẫn từng bước để giúp người dùng xác định chắc chắn liệu các lỗ hổng bảo mật có thể đã bị khai thác trong môi trường của họ hay không. “Như mọi khi, chúng tôi đặc biệt khuyên bạn nên triển khai các bản vá mới nhất trên bộ điều khiển miền càng sớm càng tốt”, Microsoft cho biết.

2022, aapanel, almalinux, android, apache, apple, Azure, centos, CVE, cyberpanel, cài đặt docker, directadmin, dns, docker, fastpanel, fedora, fix, install, ispconfig, lemp, linux, Log4j, macos, mariadb, microsoft, Microsoft Active Directory, modsecurity, mysql, nginx, openwrt, php, python, redis, rockylinux, security, server, theme, tplink, ubuntu, USA, user, windows, windows server, windows server 2022, wordpress
Bài trước
Bài kế

Đề xuất cho bạn

Lỗ hổng WinRAR cho phép tin tặc chạy chương trình độc hai khi bạn mở tệp lưu trữ RAR

Lỗi trên macOS có thể cho phép phần mềm độc hại vượt qua bảo mật Gatekeeper

Các gói PyPI độc hại có hơn 10.000 lượt tải xuống đã bị xóa bỏ

Hacker tích cực khai thác lỗ hổng Log4Shell để triển khai phần mềm độc hại

CISA, FBI và NSA Công bố Cố vấn chung và Máy quét các lỗ hổng Log4j

Lỗi 4 năm tuổi trong dịch vụ ứng dụng Azure đã làm lộ hàng trăm kho mã nguồn

Về tác giả: Vương Công Minh

Nếu bạn đang cần Hosting Wordpress nhanh và mạnh. Tôi khuyến nghị bạn tham khảo Bnix.vn - Nhà cung cấp Hosting/VPS/Server Chuyên Nghiệp Hàng Đầu Việt Nam. Đây là nhà cung cấp đang cung cấp hạ tầng để vận hành ICare24H. Bạn có thể trực tiếp trải nghiệm tốc độ Hosting trên trang web Icare24H và đừng quên dùng mã giảm giá ICARE24H để được giảm giá lên đến 49% cho tất cả các dịch vụ nhé.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *