微軟周一(12/20)警告,今年11月Patch Tuesday所修補的兩個Windows Active Directory漏洞已出現概念性驗證攻擊程式,呼籲用戶檢查是否遭到入侵並儘速修補。

這兩個漏洞分別是CVE-2021-42278CVE-2021-42287,它們皆屬於Active Directory網域服務的權限擴張漏洞,影響Windows Server產品,雖然皆只被列為重要(Important)漏洞,但其CVSS風險等級高達7.5分。

微軟是在11月9日修補了這兩個漏洞,但12月12日就出現了同時開採這兩個漏洞的概念性驗證程式。負責Defender for Identity的微軟資深產品經理Daniel Naim指出,當這兩個漏洞被結合時,駭客就能夠建立一個直接路徑至Active Directory環境的網域管理員(Domain Admin)用戶,輕鬆地把一般用戶的權限提升為網域管理員。

為了因應潛在的攻擊行動,Defender for Identity團隊公布了一個查詢指南以辨識用戶系統內部的可疑行為,判斷相關漏洞是否已被開採,此一查詢指南將可偵測異常變更的裝置名稱,並將它們與用戶環境中的網域控制器進行比對。

Naim建議尚未修補相關漏洞的用戶,最好先檢查是否已被開採之後再行修補。

熱門新聞

Advertisement