12 Aralık’ta yayınlanan bir PoC (Proof of Concept/Kavram Kanıtı) ile Active Directory kaynaklı bir zafiyetin Domain Controller’ın ele geçirilebilmesine imkan tanıdığı ortaya çıktı.
CVE-2021-42278 ve CVE-2021-42287 kodlarıyla yayınlanan güvenlik açıkları 10 üzerinden 7.5 risk puanıyla bedellendiriliyor. Active Directory yapısında yer alan bir yetki yükseltme açığı niçiniyle tesir alanı yöneticisi olan Domain Controller ele geçirilebiliyor. Her iki yanılgıyı da Catalyst IT’den Andrew Bartlett tespit etti.
Active Directory, Windows Server sunucu işletim sistemlerinde üzerinde çalışan kullanıcıların ve bağlı istemcilerin kimlik idaresi ve erişim müsaadelerinin yapılandırıldığı bir hizmet. Bu hizmetin başındaki kullanıcıya ise Domain Controller / Domain Admin deniliyor. Saldırganlar kurumsal bir sisteme eriştiklerinde ekseriyetle birinci vakit içinderda keşif basamağından daha sonra bu zafiyetler üzere yazılım kusurlarını kullanarak yetki yükseltip Domain Admin olmaya çalışırlar.
CVE-2021-42278 yardımıyla sisteme erişim sağlayan saldırganlar Active Directory yapısına bağlı kullanıcıların kullanıcıların oturum açmak için kullandığı SAM-Account-Name bilgisini basitçe değiştirebiliyor.
Microsoft tarafınca bu iki zafiyetin sömürü ihtimali düşük görülse de PoC’nin yayınlanması, açıkların kapatılması için yapılan baskıları arttırdı ve süratli bir biçimde yamalar çıkarıldı. Sistem yöneticilerinin bir an evvel KB5008102, KB5008380, KB5008602 güncellemelerini uygulamalarında yarar var.
CVE-2021-42278 ve CVE-2021-42287 kodlarıyla yayınlanan güvenlik açıkları 10 üzerinden 7.5 risk puanıyla bedellendiriliyor. Active Directory yapısında yer alan bir yetki yükseltme açığı niçiniyle tesir alanı yöneticisi olan Domain Controller ele geçirilebiliyor. Her iki yanılgıyı da Catalyst IT’den Andrew Bartlett tespit etti.
Active Directory, Windows Server sunucu işletim sistemlerinde üzerinde çalışan kullanıcıların ve bağlı istemcilerin kimlik idaresi ve erişim müsaadelerinin yapılandırıldığı bir hizmet. Bu hizmetin başındaki kullanıcıya ise Domain Controller / Domain Admin deniliyor. Saldırganlar kurumsal bir sisteme eriştiklerinde ekseriyetle birinci vakit içinderda keşif basamağından daha sonra bu zafiyetler üzere yazılım kusurlarını kullanarak yetki yükseltip Domain Admin olmaya çalışırlar.
CVE-2021-42278 yardımıyla sisteme erişim sağlayan saldırganlar Active Directory yapısına bağlı kullanıcıların kullanıcıların oturum açmak için kullandığı SAM-Account-Name bilgisini basitçe değiştirebiliyor.
Microsoft tarafınca bu iki zafiyetin sömürü ihtimali düşük görülse de PoC’nin yayınlanması, açıkların kapatılması için yapılan baskıları arttırdı ve süratli bir biçimde yamalar çıkarıldı. Sistem yöneticilerinin bir an evvel KB5008102, KB5008380, KB5008602 güncellemelerini uygulamalarında yarar var.