微软Active Directory域控制器爆出2个安全漏洞,漏洞已于11月解决,并在12月公布PoC概念验证代码。
根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,Active Directory 是一种在微软 Windows Server 上运行的目录服务,用于身份和访问管理。尽管微软官方称该漏洞不太可能被利用,但PoC的公开让客户们暴露在潜在的攻击威胁中。
虽然 CVE-2021-42278 允许攻击者篡改 SAM-Account-Name 属性,该属性用于将用户登录到 Active Directory 域中的系统,但 CVE-2021-42287 可以模拟域控制器,这有效地授予具有域用户凭据的不良行为者以域管理员用户身份获得访问权限。
安全研究人员称,当结合这两个漏洞时,攻击者可以在 Active Directory 环境中创建一个直接访问域管理员用户的路径,一旦攻击者危害域中的普通用户,这种升级攻击允许攻击者轻松地将他们的权限提升为域管理员的权限。
文章转载自HACKBASE
7*24小时服务
专属安全顾问
Gartner推荐
IDC创新者
权威安全认证© 2021 Paraview Software. All rights reserved. 沪ICP备13029541号-1 
沪公网安备 31011502012922号
员工身份与访问控制eIAM
客户身份与访问控制cIAM
云身份治理IDaaS
智能身份认证IDA
细粒度权限管理xBAC
API安全网关API-SGW
API安全监测API-SD
API管理平台APIM
ESB 企业服务总线
特权访问管理PAM
数据库访问管理CQ
数据治理平台PDMP
一体化零信任
运维安全
数据安全治理
远程办公安全
国产化替代
企业合规管控
数字化集成平台
数字化员工门户
热门文章
