Windows Active Directory 권한 상승 취약점 주의

Redmond 기술 회사가 이미 패치되었지만 아직 업데이트되지 않은 구성에서 현재 악용되고 있다는 일부 취약점에 대한 공지를 발표했음을 알고 싶을 수 있습니다.

일주일 조금 전인 12월 12일에 이러한 취약점을 악용하는 개념 증명 도구가 공개되었습니다.

Microsoft는 새로운 악용에 대해 사용자에게 경고합니다.

기억하시겠지만, 11월 보안 업데이트 주기 동안 Microsoft는 두 가지 새로운 취약점인 CVE-2021-42287 및 CVE-2021-42278에 대한 패치를 출시했습니다.

이 두 취약점 모두 Windows Active Directory 도메인 서비스 권한 상승 취약점으로 설명됩니다.

이러한 악용을 통해 표준 사용자 계정이 손상된 후 악의적인 제3자가 Active Directory에서 도메인 관리자 권한을 쉽게 얻을 수 있습니다.

Redmond 관계자는 도메인 컨트롤러에 즉시 배포할 수 있는 세 가지 수정 사항을 발표했습니다.

• KB5008102 – Active Directory 보안 계정 관리자의 강화 변경 사항(CVE-2021-42278).
• KB5008380 – 인증 업데이트(CVE-2021-42287).
• KB5008602(OS 빌드 17763.2305) 대역 외

그러나 앞서 언급한 수정 사항이 실제로 한동안 사용 가능했음에도 불구하고 문제는 이러한 취약점을 악용하는 개념 증명 도구가 12월 12일까지 공개되지 않았다는 것입니다.

Microsoft의 연구팀은 신속하게 대응 하여 이러한 취약점을 악용하는 의심스러운 동작을 식별하는 데 사용할 수 있는 쿼리 를 게시했습니다 .

이 쿼리는 비정상적인 장치 이름 변경(거의 발생하지 않아야 함)을 감지하고 사용자 환경의 도메인 컨트롤러 목록과 비교하는 데 도움이 될 수 있습니다.

당신도 위의 상황의 피해자라고 의심되는 경우 모든 세부 사항을주의 깊게 읽으십시오.

침입자가 귀하의 시스템을 사용하고 있다고 의심하십니까? 아래 의견 섹션에서 의견을 공유하십시오.