Microsoft 發出警告,今年 11 月 Patch Tuesday 所修補的兩個 Windows Active Directory 漏洞已經出現概念性驗證攻擊程式,呼籲用戶檢查是否遭到入侵並盡快修補。
這兩個漏洞分別是 CVE-2021-42278 和 CVE-2021-42287,全屬 Active Directory 網絡服務的權限擴張漏洞,影響 Windows Server 產品,雖然只被列為重要(Important)漏洞,但其 CVSS 風險等級高達 7.5 分。
Microsoft 是在 11 月 9 日修補這兩個漏洞,但 12 月 12 日就出現同時開採這兩個漏洞的概念性驗證程式,當這兩個漏洞被結合時,駭客就能夠建立一個直接路徑至 Active Directory 環境的網域管理員(Active Directory)用戶,輕鬆地把一般用戶的權限提升為網域管理員。
為了因應潛在攻擊行動,Defender
for Identity 團隊公布一個查詢指南以辨識用戶系統內部可疑行為,判斷相關漏洞是否已被開採,此一查詢指南將可偵測異常變更的裝置名稱,並將它們與用戶環境的網域控制器進行比對。
沒有留言:
發佈留言