Hackers podem estar controlando o seu Active Directory

Shape Image One
Hackers podem estar controlando o seu Active Directory

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: Hackers podem estar controlando o seu Active Directory. Espero que seja útil, um grande abraço e até a próxima. 

 

Hackers podem estar controlando o seu Active Directory

A Microsoft está pedindo aos clientes que se atentem a duas vulnerabilidades de segurança em seus controladores de domínio. As duas vulnerabilidades – rastreadas como CVE-2021-42278 e CVE-2021-42287 – têm uma classificação de gravidade de 7,5 de um máximo de 10 e dizem respeito a uma falha de escalonamento de privilégios que afeta o componente Serviços de Domínio Active Directory (AD DS). Andrew Bartlett, da Catalyst IT, é creditado por descobrir e relatar ambos os bugs.

 

O que é o Active directory?

O Active Directory é um serviço de diretório executado no Microsoft Windows Server e usado para gerenciamento de identidade e acesso. Embora a gigante da tecnologia tenha marcado as deficiências como ” exploração menos provável ” em sua avaliação, a divulgação pública da PoC gerou novos apelos para a aplicação de correções para mitigar qualquer exploração potencial pelos agentes da ameaça.

 

Como o ataque funciona?

Enquanto o CVE-2021-42278 permite que um invasor adultere o atributo SAM-Account-Name, que é usado para fazer o login de um usuário em sistemas no domínio do Active Directory, o CVE-2021-42287 torna possível personificar os controladores de domínio. Isso efetivamente concede a um ator mal-intencionado credenciais de usuário de domínio para obter acesso como um usuário administrador de domínio.

 

“Ao combinar essas duas vulnerabilidades, um invasor pode criar um caminho simples para um usuário de administração de domínio em um ambiente Active Directory que não aplicou estas novas versões,” gerente de produto sênior da Microsoft Daniel Naim disse . “Este ataque de escalonamento permite que os invasores elevem facilmente seus privilégios para o de um administrador de domínio, uma vez que eles comprometam um usuário regular no domínio.”

 

A empresa com sede em Redmond também forneceu um guia passo a passo para ajudar os usuários a determinar se as vulnerabilidades podem ter sido exploradas em seus ambientes. “Como sempre, recomendamos a implantação dos patches mais recentes nos controladores de domínio o mais rápido possível”, disse a Microsoft.

 

Curso gratuito com certificado?

Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.

certificado-de-curso-computacao-em-nuvem-wellington-agapto-uni-academy

 

Já conhece o nosso canal do Youtube?

Gostaram do artigo Hackers podem estar controlando o seu Active Directory? Então conheça também o nosso Canal do Youtube? para aulas gratuitas.