هشدار مایکروسافت در خصوص دو آسیب‌پذیری در اکتیو دایرکتوری

به تازگی مایکروسافت در خصوص دو آسیب‌‌پذیری موجود در Active Directory هشدار داده است. این دو آسیب‌پذیری که در به روزرسانی ماه نوامبر برطرف شده بودند حالا دردسر ساز شده‌اند. این موضوع به این دلیل است که PoC آن‌ها منتشر شده است و سازمان‌های آسیب‌پذیر در معرض خطر قرار گرفته‌اند.

این دو آسیب‌پذیری شماره‌های مرجع CVE-2021-42278 و CVE-2021-42287 را به خود اختصاص داده‌اند. اگر در خصوص امتیازشان کنجکاو هستید باید بگوییم مایکروسافت پیش از این ۷٫۵ از ۱۰ را در نظر گرفته بود. زیرا این غول فناوری معتقد بود احتمال سوءاستفاده از این دو نقص فنی چندان بالا نیست. نظریه‌ای که حالا با انتشار PoC کاملا نقض شده است. آسیب‌پذیری‌ها از نوع افزایش سطح دسترسی است و بر روی Active Directory Domain Services (AD DS)  می‌باشند. در حقیقت ترکیب این دو آسیب‌پذیری باعث پیدایش حملات خطرناکی می‌شود که در آن مهاجمان می‌تواند با سطح دسترسی ادمین به خرابکاری بپردازند.

CVE-2021-42287 به مهاجم اجازه می‌دهد تا به اطلاعات احراز هویت کاربران دست یابد و از این راه به دامنه (domain) راه یابد. اگر بخواهیم بیشتر وارد جزئیات فنی شویم باید بگوییم این موضوع مرتبط با SAM-Account-Name attribute می‌باشد. این attribute برای ورود کاربر به سیستم‌ها در Active Directory استفاده می‌شود.

مهاجم از طریق یکی از این آسیب‌پذیری‌ها به عنوان یک کاربر احراز هویت می‌کند و به دامنه وارد می‌شود. سپس از طریق نقص دوم سطح دسترسی‌اش را افزایش داده و با سطح دسترسی admin به کارش ادامه می‌دهد. با ترکیب دو نقص فنی هم مهاجمان می‌توانند به عنوان کاربر admin به دامنه وارد شوند که این موضوع بسیار خطرناک می‌باشد. مثل همیشه آرمان داده پویان به شما توصیه می‌کند هر چه سریعتر به روزرسانی‌های منتشر شده را نصب کنید. اولین و موثرین‌ترین قدم در افزایش سطح امنیت نصب به موقع وصله‌های امنیتی است. با راهکارهای کشف و مدیریت آسیب‌پذیری می‌توانید این روندها را کاملا خودکار نمایید. اگر علاقمند به تهیه این راهکارها هستید می‌توانید با کارشناسان ما تماس بگیرید و متناسب با نیازهای سازمانتان بهترین را انتخاب کنید.