レドモンドの技術会社が、すでにパッチを適用しているが、まだ更新されていない構成で悪用しているいくつかの脆弱性の通知をリリースしたことを知りたいと思うかもしれません。
1週間ちょっと前の12月12日、これらの脆弱性を悪用する概念実証ツールが公開されました。
Microsoftは、新しいエクスプロイトについてユーザーに警告を発します
ご存知かもしれませんが、11月のセキュリティ更新サイクル中に、マイクロソフトは2つの新しい脆弱性CVE-2021-42287とCVE-2021-42278のパッチをリリースしました。
これらの脆弱性は両方とも、Windows ActiveDirectoryドメインサービスの特権昇格の脆弱性として説明されています。
これらのエクスプロイトにより、悪意のあるサードパーティは、標準のユーザーアカウントが侵害された後、ActiveDirectoryのドメイン管理者権限を簡単に取得できます。
レドモンドの関係者は、ドメインコントローラーにすぐに展開するための3つの修正をリリースしました。
- KB5008102 – Active Directoryセキュリティアカウントマネージャー(CVE-2021-42278)の強化の変更。
- KB5008380 –認証の更新(CVE-2021-42287)。
- KB5008602(OSビルド17763.2305)帯域外
しかし、前述の修正は実際にしばらくの間利用可能でしたが、問題は、これらの脆弱性を悪用する概念実証ツールが12月12日まで公開されなかったことです。
マイクロソフトの調査チームは迅速に対応し、これらの脆弱性を悪用する疑わしい動作を特定するために使用できるクエリを投稿しました。
このクエリは、異常なデバイス名の変更(めったに発生しないはずです)を検出し、それらを環境内のドメインコントローラーのリストと比較するのに役立ちます。
上記の状況の被害者でもあると思われる場合は、すべての詳細を注意深くお読みください。
侵入者があなたのシステムを使用していたのではないかと思いますか?以下のコメントセクションで私たちとあなたの意見を共有してください。
コメントを残す