Haberler

Microsoft, Kiritik Azure Active Directory Connect Zafiyeti İçin Uyarıyor

Bildiğiniz gibi Azure AD Connect, şirket içi kimlik altyapısını Microsoft Azure AD’ye bağlamak için kullanılan bir tool. Sihirbaz ile senkronizasyon ve oturum açma da dahil olmak üzere bağlantı için gereken önkoşulları ve bileşenleri dağıtır ve yapılandırır. Azure AD Connect, daha öncesinde Dirsync ve AAD Sync olarak yayınlanan özellikleride büyensinde barındırıyor.

Microsoft yaptığı açıklamada, Azure AD Connect yazılımında zafiyet çıktığını bildirdi. Zafiyet CVE-2021-36949 kodu ile takip edilebilirken istismar edilmesi durumunda kimlik doğrulama atlatılabiliyor. Saldırganların Azure AD Connect sunucunuz ve etki alanı denetleyicisi arasında man in the middle saldırısı yapması gerekiyor ve bu güvenlik açığından yararlanabilmesi için etki alanı kullanıcı kimlik bilgilerine de sahip olması gerekiyor.

Microsoft güncellemelerin vakit kaybetmeden yapılması konusunda kullanıcıları uyarıyor. Güncelleme linkler aşağıdaki gibidir.

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36949

Kaynak: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-36949

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.