【安全公告】Active Directory 域服务权限提升多个漏洞

admin 2021年12月14日16:39:25评论136 views字数 2157阅读7分11秒阅读模式

漏洞名称Active Directory 域服务权限提升多个漏洞

组件名称 : Windows 活动目录域服务组件

安全公告链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287 


漏洞分析


组件介绍

Windows 域是计算机网络的一种形式,其中所有用户帐户 、计算机、打印机和其他安全主体都在位于称为域控制器的一个或多个中央计算机集群上的中央数据库中注册,身份验证在域控制器上进行。在域中使用计算机的每个人都会收到一个唯一的用户帐户,然后可以为该帐户分配对该域内资源的访问权限。Windows Active Directory 域服务则是域控制器上用来进行安全验证的重要服务,若该服务存在漏洞,则攻击者可以通过这些漏洞接管整个域环境。


2 漏洞描述

近日,深信服安全团队监测到一则微软官方发布安全补丁的通告,共修复了96个安全漏洞,其中包含2个高危漏洞的信息。


【安全公告】Active Directory 域服务权限提升多个漏洞


Active Directory 域服务权限提升漏洞 CVE-2021-42287

该漏洞是由于应用程序没有对 Active Directory 域服务进行正确的安全限制,导致绕过安全限制和权限提升,攻击者可利用该漏洞在未授权,构造恶意数据执行远程代码执行攻击,最终可获取域控制器服务器最高权限。

Active Directory 域服务权限提升漏洞 CVE-2021-42278

该漏洞是由于应用程序没有对 Active Directory 域服务进行正确的安全限制,导致绕过安全限制和权限提升,攻击者可利用该漏洞在未授权,构造恶意数据执行远程代码执行攻击,最终可获取域控制器服务器最高权限。


影响范围


Windows 域服务被广泛用于企业环境中,若该漏洞被攻击者利用,则攻击者可以利用域中的普通账户机器作为跳板,攻击域控制器,从而接管域控制器,最终接管整个企业域环境。


受影响的Windows系统版本如下:

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows Server, version 20H2 (Server Core Installation)

Windows Server, version 2004 (Server Core installation)

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019


解决方案


如何检测组件系统版本

在 cmd 中执行 systeminfo,在命令行输出中查看是否存在以下截图中对应的补丁包。

【安全公告】Active Directory 域服务权限提升多个漏洞


2 官方修复建议

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

打补丁/升级方法:

进入上面的链接页面,下载当前系统版本对应的补丁包进行安装。


时间轴


2021/11/9  深信服监测到微软官方发布安全补丁。 

2021/12/12  深信服监测到漏洞POC公开。

2021/12/14  深信服千里目安全实验室发布漏洞通告。



点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

【安全公告】Active Directory 域服务权限提升多个漏洞


深信服千里目安全实验室

【安全公告】Active Directory 域服务权限提升多个漏洞

深信服科技旗下安全实验室,致力于网络安全攻防技术的研究和积累,深度洞察未知网络安全威胁,解读前沿安全技术。

● 扫码关注我们

原文始发于微信公众号(深信服千里目安全实验室):【安全公告】Active Directory 域服务权限提升多个漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月14日16:39:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全公告】Active Directory 域服务权限提升多个漏洞http://cn-sec.com/archives/677375.html

发表评论

匿名网友 填写信息