Active Directory İçin Update Vakti

Uzmanlar, Active Directory’de ortaya çıkan “Active Directory Domain Services Elevation of Privilege” zafiyeti için uyarıyor. Zafiyet AD üzerinde hak yükseltmeye izin veriyor. Zafiyet CVE-2021-42282, CVE-2021-42287, CVE-2021-42291 kodları ile takip edilebilirken 8.3 skor almış durumda. Microsoft, bu güvenlik açıklarını gidermek için resmi olarak Kasım ayında patch yayınladı.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42278

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42287

CVE-2021-42287: Active Directory Domain Services Elevation of Privilege Vulnerability

Uzaktan kimliği doğrulanmış bir saldırgan, etki alanındaki sıradan kullanıcıların haklarını etki alanı yöneticilerinin haklarına yükseltmek için CVE-2021-42278’i kullanabilir.

Etkilenen sürümler:

CVE-2021-42278: Active Directory Domain Services Elevation of Privilege Vulnerability

CVE-2021-42287 ile birlikte kimliği doğrulanmış bir uzak saldırgan, güvenlik kısıtlamalarının atlanmasına ve ayrıcalık yükselmesine neden olabilir.

Eğer güncellemelerinizi henüz yapmadıysanız veya eksik ise zaman kaybetmeden tamamlamınızı öneriyoruz.

Kaynak: securityonline.info

Exit mobile version