منو سایت

مایکروسافت در مورد آسیب پذیری در Active Directory هشدار می دهد

 تاریخ انتشار :
/
  اخبار استارتاپ
Log4Shell برای هک سرورهای VMWare استفاده می شود

مایکروسافت نسبت به دو آسیب پذیری در اکتیو دایرکتوری هشدار داد

مایکروسافت اخیرا در مورد دو آسیب پذیری در Active Directory هشدار داده است. دو آسیب‌پذیری که در به‌روزرسانی نوامبر حذف شدند، اکنون با مشکل مواجه شده‌اند. این به این دلیل است که PoC های آنها منتشر شده است و سازمان های آسیب پذیر در معرض خطر هستند.

این دو آسیب‌پذیری دارای شماره‌های مرجع CVE-2021-42278 و CVE-2021-42287 هستند. اگر در مورد نتیجه آنها کنجکاو هستید، باید بگوییم که مایکروسافت قبلاً 7.5 از 10 را تخمین زده است. زیرا غول فناوری معتقد بود که احتمال استفاده از این دو نقص فنی چندان زیاد نیست. نظریه ای که اکنون با انتشار PoC کاملا رد شده است. آسیب پذیری ها افزایش یافته و در Active Directory Domain Services (AD DS) قرار دارند. در واقع ترکیب این دو آسیب پذیری حملات خطرناکی را ایجاد می کند که در آن مهاجمان می توانند سطح دسترسی اداری را خراب کنند.

Log4Shell برای هک سرورهای VMWare استفاده می شود

آسیب پذیری در اکتیو دایرکتوری

CVE-2021-42287 به مهاجم اجازه می دهد تا به اطلاعات احراز هویت کاربر دسترسی پیدا کند و در نتیجه به یک دامنه دسترسی پیدا کند. اگر بخواهیم وارد جزئیات فنی بیشتری شویم، باید بگوییم که این مشکل مربوط به ویژگی SAM-Account-Name است. این ویژگی برای ورود به کاربران اکتیو دایرکتوری استفاده می شود.

Log4Shell برای هک سرورهای VMWare استفاده می شود

مهاجمان به حساب مدیریت دسترسی پیدا می کنند!

مهاجم از طریق یکی از این آسیب پذیری ها خود را احراز هویت می کند و وارد دامنه می شود. سپس از طریق نقص دوم سطح دسترسی خود را افزایش می دهد و با سطح دسترسی مدیر به کار خود ادامه می دهد. با ترکیب دو نقص فنی، مهاجمان می توانند به عنوان کاربران اداری وارد دامنه شوند که بسیار خطرناک است. آرمان داده پویان مانند همیشه به شما توصیه می کند که آپدیت های منتشر شده را در اسرع وقت نصب کنید. اولین و موثرترین قدم برای افزایش سطح امنیت نصب به موقع وصله های امنیتی است. با راه حل های تشخیص آسیب پذیری و مدیریت، می توانید این فرآیندها را کاملاً خودکار کنید. اگر علاقه مند به ارائه این راهکارها هستید، می توانید با کارشناسان ما تماس گرفته و بهترین مورد را که پاسخگوی نیاز سازمان شما باشد، انتخاب کنید.

با ما تماس بگیرید

مایکروسافت برای اولین بار در Pouyan Ideal Data هشداری جدی در مورد آسیب پذیری های Active Directory نوشت.