En 400-6655-581
5
返回列表
> 资源中心 > 文章>主题>网安动态> 微软AD域控制器爆重大安全漏洞,可以接管AD域控最高权限

微软AD域控制器爆重大安全漏洞,可以接管AD域控最高权限

文章

2021-12-30浏览次数:307

微软Active Directory域控制器爆出2个安全漏洞,漏洞已于11月解决,并在12月公布PoC概念验证代码。

这2个安全漏洞的漏洞号分别为 CVE-2021-42278 和 CVE-2021-42287 ,CVSS评分为7.5,主要影响 Active Directory 域服务 (AD DS) 组件的权限提升缺陷。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,Active Directory 是一种在微软 Windows Server 上运行的目录服务,用于身份和访问管理。尽管微软官方称该漏洞不太可能被利用,但PoC的公开让客户们暴露在潜在的攻击威胁中。

虽然 CVE-2021-42278 允许攻击者篡改 SAM-Account-Name 属性,该属性用于将用户登录到 Active Directory 域中的系统,但 CVE-2021-42287 可以模拟域控制器,这有效地授予具有域用户凭据的不良行为者以域管理员用户身份获得访问权限。

安全研究人员称,当结合这两个漏洞时,攻击者可以在 Active Directory 环境中创建一个直接访问域管理员用户的路径,一旦攻击者危害域中的普通用户,这种升级攻击允许攻击者轻松地将他们的权限提升为域管理员的权限。
文章转载自HACKBASE