مایکروسافت اخیرا در مورد دو آسیب پذیری در Active Directory هشدار داده است. دو آسیب‌پذیری که در به‌روزرسانی نوامبر حذف شدند، اکنون با مشکل مواجه شده‌اند. این به این دلیل است که PoC های آنها منتشر شده است و سازمان های آسیب پذیر در معرض خطر هستند.

این دو آسیب‌پذیری دارای شماره‌های مرجع CVE-2021-42278 و CVE-2021-42287 هستند. اگر در مورد نتیجه آنها کنجکاو هستید، باید بگوییم که مایکروسافت قبلاً 7.5 از 10 را تخمین زده است. زیرا غول فناوری معتقد بود که احتمال استفاده از این دو نقص فنی چندان زیاد نیست. نظریه ای که اکنون با انتشار PoC کاملا رد شده است. آسیب پذیری ها افزایش یافته و در Active Directory Domain Services (AD DS) قرار دارند. در واقع ترکیب این دو آسیب پذیری حملات خطرناکی را ایجاد می کند که در آن مهاجمان می توانند سطح دسترسی اداری را خراب کنند.

CVE-2021-42287 به مهاجم اجازه می دهد تا به اطلاعات احراز هویت کاربر دسترسی پیدا کند و در نتیجه به یک دامنه دسترسی پیدا کند. اگر بخواهیم وارد جزئیات فنی بیشتری شویم، باید بگوییم که این مشکل مربوط به ویژگی SAM-Account-Name است. این ویژگی برای ورود به کاربران اکتیو دایرکتوری استفاده می شود.

مهاجم از طریق یکی از این آسیب پذیری ها خود را احراز هویت می کند و وارد دامنه می شود. سپس از طریق نقص دوم سطح دسترسی خود را افزایش می دهد و با سطح دسترسی مدیر به کار خود ادامه می دهد. با ترکیب دو نقص فنی، مهاجمان می توانند به عنوان کاربران اداری وارد دامنه شوند که بسیار خطرناک است. آرمان داده پویان مانند همیشه به شما توصیه می کند که آپدیت های منتشر شده را در اسرع وقت نصب کنید. اولین و موثرترین قدم برای افزایش سطح امنیت نصب به موقع وصله های امنیتی است. با راه حل های تشخیص آسیب پذیری و مدیریت، می توانید این فرآیندها را کاملاً خودکار کنید. اگر علاقه مند به ارائه این راهکارها هستید، می توانید با کارشناسان ما تماس گرفته و بهترین مورد را که پاسخگوی نیاز سازمان شما باشد، انتخاب کنید.