Microsoft는 지원되는 소프트웨어에 대한 품질 및 보안 업데이트를 정기적으로 릴리스하지만 소비자로서 가능한 한 빨리 업데이트를 적용하는 것도 중요합니다. 이 회사는 오늘 이미 패치되었지만 아직 업데이트되지 않은 구성에서 악용된다는 몇 가지 취약점에 대한 공지를 발표했습니다.
지난 11월 Microsoft는 두 가지 취약점을 CVE-2021-42287 및 CVE-2021-42278로 표시 하여 “Windows Active Directory 도메인 서비스 권한 상승 취약점 “이라고 불렀습니다 . 논의된 문제로 인해 공격자는 표준 사용자 계정이 손상된 후 Active Directory에서 도메인 관리자 권한을 쉽게 얻을 수 있습니다. Microsoft는 아래에 설명된 대로 도메인 컨트롤러에 즉시 배포할 수 있는 세 가지 수정 사항을 발표했습니다.
- KB5008102 – Active Directory 보안 계정 관리자의 강화 변경 사항(CVE-2021-42278).
- KB5008380 – 인증 업데이트(CVE-2021-42287).
- KB5008602(OS 빌드 17763.2305) 대역 외
앞서 언급한 수정 사항이 몇 주 동안 제공되었지만 문제는 이러한 취약점을 악용하는 개념 증명 도구가 12월 12일에 공개적으로 공개되었다는 것입니다. 공격자는 이를 사용하여 패치되지 않은 도메인 컨트롤러를 대상으로 Active Directory에 대한 권한 상승 공격을 수행할 수 있습니다.
이와 관련하여 Microsoft는 고객에게 영향을 받는 시스템을 가능한 한 빨리 수정하도록 요청하는 권장 사항을 발표했습니다. 기술 블로그 게시물에서 회사는 침해 지표를 감지하는 방법과 몇 가지 Advanced Hunting 쿼리를 첨부하는 방법에 대해서도 자세히 설명했습니다. 자세한 내용은 여기에서 확인할 수 있습니다 .
답글 남기기