Uzmanlar, Active Directory’de ortaya çıkan “Active Directory Domain Services Elevation of Privilege” zafiyeti için uyarıyor. Zafiyet AD üzerinde hak yükseltmeye izin veriyor. Zafiyet CVE-2021-42282, CVE-2021-42287, CVE-2021-42291 kodları ile takip edilebilirken 8.3 skor almış durumda. Microsoft, bu güvenlik açıklarını gidermek için resmi olarak Kasım ayında patch yayınladı.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287
CVE-2021-42287: Active Directory Domain Services Elevation of Privilege Vulnerability
Uzaktan kimliği doğrulanmış bir saldırgan, etki alanındaki sıradan kullanıcıların haklarını etki alanı yöneticilerinin haklarına yükseltmek için CVE-2021-42278’i kullanabilir.
Etkilenen sürümler:
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2012 R2
- Windows Server 2012 (Server Core installation)
- Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
- Windows Server 2012
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2016 (Server Core installation)
- Windows Server 2016
- Windows Server, version 20H2 (Server Core Installation)
- Windows Server, version 2004 (Server Core installation)
- Windows Server 2022 (Server Core installation)
- Windows Server 2022
- Windows Server 2019 (Server Core installation)
- Windows Server 2019
CVE-2021-42278: Active Directory Domain Services Elevation of Privilege Vulnerability
CVE-2021-42287 ile birlikte kimliği doğrulanmış bir uzak saldırgan, güvenlik kısıtlamalarının atlanmasına ve ayrıcalık yükselmesine neden olabilir.
- Windows Server 2012 R2
- Windows Server 2012 (Server Core installation)
- Windows Server 2012
- Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
- Windows Server 2008 R2 for x64-based Systems Service Pack 1
- Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
- Windows Server 2008 for x64-based Systems Service Pack 2
- Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
- Windows Server 2008 for 32-bit Systems Service Pack 2
- Windows Server 2016 (Server Core installation)
- Windows Server 2016
- Windows Server, version 20H2 (Server Core Installation)
- Windows Server, version 2004 (Server Core installation)
- Windows Server 2022 (Server Core installation)
- Windows Server 2019 (Server Core installation)
- Windows Server 2022
- Windows Server 2019
- Windows Server 2012 R2 (Server Core installation)
Eğer güncellemelerinizi henüz yapmadıysanız veya eksik ise zaman kaybetmeden tamamlamınızı öneriyoruz.
Kaynak: securityonline.info