Si bien Microsoft publica regularmente actualizaciones de calidad y seguridad para el software compatible, como consumidor, también es importante aplicarlas lo antes posible. La compañía publicó hoy un aviso de varias vulnerabilidades que ya ha parcheado, pero que ahora se explota en configuraciones que aún no se han actualizado.
En noviembre, Microsoft marcó dos vulnerabilidades como CVE-2021-42287 y CVE-2021-42278, llamándolas » Vulnerabilidad de elevación de privilegios del servicio de dominio de Windows Active Directory «. Los problemas discutidos permiten que un atacante obtenga fácilmente derechos de administrador de dominio en Active Directory después de que una cuenta de usuario estándar se haya visto comprometida. Microsoft ha publicado tres correcciones para su implementación inmediata en los controladores de dominio, que se describen a continuación:
- KB5008102: cambios en el refuerzo del administrador de cuentas de seguridad de Active Directory (CVE-2021-42278).
- KB5008380 – Actualizaciones de autenticación (CVE-2021-42287).
- KB5008602 (compilación del SO 17763.2305) Fuera de banda
Si bien las correcciones antes mencionadas han estado disponibles durante varias semanas, el problema es que el 12 de diciembre se reveló públicamente una herramienta de prueba de concepto que explota estas vulnerabilidades. Los atacantes pueden usarlo para llevar a cabo ataques de escalada de privilegios en Active Directory, dirigidos a controladores de dominio no parcheados.
En este sentido, Microsoft ha emitido una recomendación en la que pide a los clientes que reparen los sistemas afectados lo antes posible. En la publicación de su blog técnico, la compañía también entró en detalles sobre cómo detectar indicadores de una infracción, y adjuntó varias consultas de Advanced Hunting. Puede encontrar más información aquí .
Deja una respuesta