Chyby služby Active Directory môžu umožniť hackerom prevziať kontrolu Windows radiče domén

windows  aktívny adresár

Microsoft vyzýva zákazníkov, aby opravili dve bezpečnostné chyby v radičoch domény Active Directory, ktoré riešil v novembri po sprístupnení nástroja proof-of-concept (PoC) 12. decembra.

Dve zraniteľnosti – sledované ako CVE-2021-42278 a CVE-2021-42287 – majú hodnotenie závažnosti 7.5 z maximálne 10 a týkajú sa chyby eskalácie privilégií ovplyvňujúcej komponent Active Directory Domain Services (AD DS). Za odhalenie a nahlásenie oboch chýb sa zaslúžil Andrew Bartlett z Catalyst IT.

Active Directory je adresárová služba, ktorá beží na platforme Microsoft Windows Server a používa sa na správu identity a prístupu. Hoci technický gigant označil nedostatky vo svojom hodnotení ako „využívanie menej pravdepodobné“, verejné zverejnenie PoC vyvolalo opätovné výzvy na uplatnenie opráv na zmiernenie akéhokoľvek potenciálneho zneužívania aktérmi hrozieb.

Zatiaľ čo CVE-2021-42278 umožňuje útočníkovi manipulovať s atribútom SAM-Account-Name, ktorý sa používa na prihlásenie používateľa do systémov v doméne Active Directory, CVE-2021-42287 umožňuje vydávať sa za radiče domény. Toto účinne udeľuje zlému hercovi poverenia používateľa domény, aby získal prístup ako používateľ správcu domény.

„Pri kombinácii týchto dvoch zraniteľností môže útočník vytvoriť priamu cestu k používateľovi správcu domény v prostredí Active Directory, ktorý tieto nové aktualizácie nepoužil,“ povedal senior produktový manažér Microsoftu Daniel Naim. “Tento eskalačný útok umožňuje útočníkom jednoducho povýšiť svoje privilégium na oprávnenie správcu domény, keď kompromitujú bežného používateľa v doméne.”

Spoločnosť so sídlom v Redmonde tiež poskytla podrobného sprievodcu, ktorý používateľom pomôže zistiť, či mohli byť zraniteľné miesta zneužité v ich prostredí. „Ako vždy dôrazne odporúčame nasadiť najnovšie opravy na radiče domény čo najskôr,“ uviedol Microsoft.