Microsoft advierte sobre graves errores de Active Directory

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Microsoft advirtió a sus clientes hoy que parcheen dos fallas de seguridad de escalada de privilegios del servicio de dominio de Active Directory que, cuando se combinan, permiten a los atacantes tomar fácilmente dominios de Windows.

La compañía lanzó actualizaciones de seguridad para abordar las dos vulnerabilidades de seguridad (rastreadas como CVE-2021-42287 y CVE-2021-42278 e informadas por Andrew Bartlett de Catalyst IT) durante el martes de parche de noviembre de 2021.

La advertencia de Redmond de corregir inmediatamente los dos errores, que permiten a los atacantes hacerse pasar por controladores de dominio, se produce después de que una herramienta de prueba de concepto (PoC) que puede aprovechar estas vulnerabilidades se compartiera en Twitter y GitHub el 11 de diciembre.

"Al combinar estas dos vulnerabilidades, un atacante puede crear una ruta directa a un usuario administrador de dominio en un entorno de Active Directory que no ha aplicado estas nuevas actualizaciones", explica Microsoft en un aviso publicado hoy.

"Este ataque de escalada permite a los atacantes elevar fácilmente sus privilegios a los de un administrador de dominio una vez que comprometen a un usuario habitual en el dominio."

"Como siempre, recomendamos encarecidamente implementar los últimos parches en los controladores de dominio lo antes posible".

Se insta a los administradores de Windows a actualizar los dispositivos expuestos a ataques.

Los investigadores que probaron el PoC declararon que pudieron usar fácilmente la herramienta para escalar privilegios de un usuario estándar de Active Directory a un administrador de dominio en configuraciones predeterminadas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta