微软AD域控制器爆重大安全漏洞,可以接管AD域控最高权限

Active Directory错误可能让Hackers接管Windows域控制器

微软Active Directory域控制器爆出2个安全漏洞,漏洞已于11月解决,并在12月公布PoC概念验证代码。

这2个安全漏洞的漏洞号分别为 CVE-2021-42278 CVE-2021-42287 ,CVSS评分为7.5,主要影响 Active Directory 域服务 (AD DS) 组件的权限提升缺陷。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,Active Directory 是一种在微软 Windows Server 上运行的目录服务,用于身份和访问管理。尽管微软官方称该漏洞不太可能被利用,但PoC的公开让客户们暴露在潜在的攻击威胁中。

Active Directory错误可能让Hackers接管Windows域控制器

虽然 CVE-2021-42278 允许攻击者篡改 SAM-Account-Name 属性,该属性用于将用户登录到 Active Directory 域中的系统,但 CVE-2021-42287 可以模拟域控制器,这有效地授予具有域用户凭据的不良行为者以域管理员用户身份获得访问权限。

安全研究人员称,当结合这两个漏洞时,攻击者可以在 Active Directory 环境中创建一个直接访问域管理员用户的路径,一旦攻击者危害域中的普通用户,这种升级攻击允许攻击者轻松地将他们的权限提升为域管理员的权限。

 

微软AD域控制器爆重大安全漏洞,可以接管AD域控最高权限

极牛网精选文章《微软AD域控制器爆重大安全漏洞,可以接管AD域控最高权限》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/17551.html

(25)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2021年12月21日 上午11:01
下一篇 2021年12月22日 上午11:48

相关推荐

发表评论

登录后才能评论