微軟Active Directory域控制器爆出2個安全漏洞,漏洞已於11月解決,並在12月公佈PoC概念驗證程式碼。
這2個安全漏洞的漏洞號分別為 CVE-2021-42278 和 CVE-2021-42287 ,CVSS評分為7.5,主要影響 Active Directory 域服務 (AD DS) 元件的許可權提升缺陷。
根據網路安全行業門戶「極牛網」GEEKNB.COM的梳理,Active Directory 是一種在微軟 Windows Server 上執行的目錄服務,用於身份和訪問管理。儘管微軟官方稱該漏洞不太可能被利用,但PoC的公開讓客戶們暴露在潛在的攻擊威脅中。
雖然 CVE-2021-42278 允許攻擊者篡改 SAM-Account-Name 屬性,該屬性用於將使用者登入到 Active Directory 域中的系統,但 CVE-2021-42287 可以模擬域控制器,這有效地授予具有域使用者憑據的不良行為者以域管理員使用者身份獲得訪問許可權。
安全研究人員稱,當結合這兩個漏洞時,攻擊者可以在 Active Directory 環境中建立一個直接訪問域管理員使用者的路徑,一旦攻擊者危害域中的普通使用者,這種升級攻擊允許攻擊者輕鬆地將他們的許可權提升為域管理員的許可權。