Attention, une vulnérabilité de menace Active Directory

Attention, Une Vulnérabilité De Menace Active Directory

Le géant de Redmond est en constante tension pour la sécurité. La plupart de ses produits sont exposés à d’innombrables tentatives d’attaques et la sécurité devient chaque jour plus difficile. Active Directory est l’un de vos services les plus anciens et une norme de l’industrie, mais il ne vous exempte pas des attaques.

Microsoft publie régulièrement des mises à jour de qualité et de sécurité pour ses logiciels. En tant que consommateurs, nous avons la responsabilité de les appliquer dans les plus brefs délais. Aujourd’hui, la société a publié un avis sur certaines vulnérabilités qu’elle a déjà corrigées mais qui sont exploitées dans des configurations qui n’ont pas encore été mises à jour.

Active Directory dans le collimateur des hackers

En novembre, Microsoft a catalogué deux vulnérabilités comme CVE-2021-42287 et CVE-2021-42278 en les décrivant comme « Vulnérabilité d’escalade des privilèges du service de domaine Windows Active Directory ». Ces problèmes en question permettent à une personne d’obtenir facilement des privilèges d’administrateur de domaine dans Active Directory après avoir compromis un compte d’utilisateur normal. Microsoft a publié trois correctifs pour un déploiement immédiat sur les contrôleurs de domaine, qui sont décrits ci-dessous :

Ces patchs sont disponibles depuis des semaines. Le problème est qu’il s’agit d’un outil de preuve de concept qui exploite ces vulnérabilités. Cela a été révélé publiquement le 12 décembre. Les attaquants peuvent l’utiliser pour effectuer des attaques d’escalade de privilèges sur Active Directory en ciblant des contrôleurs de domaine non corrigés.

Par conséquent, Microsoft a publié un avis demandant aux clients de corriger leurs systèmes dès que possible. Dans son article de blog Tech Community, la société a également approfondi les détails sur la façon de repérer les indicateurs de compromission et a également joint quelques requêtes Advanced Hunting. Donc, comme toujours, nous vous recommandons de mettre à jour pour être protégé.