Η Microsoft διορθώνει δύο bugs Active Directory

Η Microsoft σήμερα ενημέρωσε τους πελάτες ότι θα πρέπει να επιδιορθώσουν δύο ελαττώματα ασφαλείας Active Directory domain service privilege escalation που, όταν συνδυάζονται, επιτρέπουν στους εισβολείς να καταλαμβάνουν εύκολα τα Windows domains.

Δείτε επίσης: Microsoft Excel: Πώς να διαγράψετε τη μορφοποίηση

Microsoft Active Directory — Η Microsoft διορθώνει δύο bugs Active Directory

Η εταιρεία κυκλοφόρησε ενημερώσεις ασφαλείας για την αντιμετώπιση των δύο τρωτών σημείων ασφαλείας (που αναφέρονται ως CVE-2021-42287 και CVE-2021-42278 και αναφέρθηκαν από τον Andrew Bartlett του Catalyst IT) κατά τη διάρκεια της November 2021 Patch Tuesday.

Η προειδοποίηση του εταιρείας για άμεση επιδιόρθωση των δύο σφαλμάτων – και τα δύο επιτρέπουν στους εισβολείς να μιμούνται τους domain controllers – έρχεται μετά από ένα εργαλείο proof-of-concept (PoC) που μπορεί να αξιοποιήσει αυτά τα τρωτά σημεία που κοινοποιήθηκε στο Twitter και το GitHub στις 11 Δεκεμβρίου.

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 12 hours ago

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 15 hours ago

Το GR-2, το νέο ανθρωποειδές ρομπότ της Fourier Intelligence έρχεται με βελτιωμένο σχεδιασμό και μιμείται την ανθρώπινη κίνηση πιο αποτελεσματικά από ποτέ.

Ανακαλύψτε τις εντυπωσιακές δυνατότητές του!

#Ρομπότ #GRII #Τεχνολογία #Αυτονομία #Αναβάθμιση #Καινοτομία #Βιομηχανία40 #Ανθρωποειδή #Εξέλιξη #ΝέαΤεχνολογία

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZNZ3BsdkV4ZGxz

Ανακαλύψτε το Νέο Ανθρωποειδές Ρομπότ GR-2!

SecNewsTV 18 hours ago

Load More... Subscribe

Δείτε επίσης: Πώς να αφαιρέσετε όλες τις εικόνες από ένα φύλλο στο Microsoft Excel

Οι διαχειριστές των Windows καλούνται να ενημερώσουν τις συσκευές που εκτίθενται σε επιθέσεις χρησιμοποιώντας τα βήματα και τις πληροφορίες που περιγράφονται στα ακόλουθα άρθρα της βάσης γνώσεων: KB5008102, KB5008380, KB5008602.

Οι ερευνητές που δοκίμασαν το PoC δήλωσαν ότι ήταν σε θέση να χρησιμοποιήσουν εύκολα το εργαλείο για την κλιμάκωση των προνομίων από τον τυπικό χρήστη Active Directory σε έναν Domain Admin σε προεπιλεγμένες διαμορφώσεις.

Πώς να εντοπίσετε το exploitation, σημάδια παραβίασης

Η Microsoft κοινοποίησε και λεπτομερείς οδηγίες σχετικά με τον εντοπισμό σημαδιών παραβίασης στο περιβάλλον σας και τον εντοπισμό πιθανών παραβιασμένων servers χρησιμοποιώντας το προηγμένο hunting query Defender for Identity που αναζητά μη φυσιολογικές αλλαγές ονόματος συσκευής.

Ο οδηγός βήμα προς βήμα απαιτεί από τους defenders τα παρακάτω:

1.Η αλλαγή sAMAccountName βασίζεται στο event 4662. Βεβαιωθείτε ότι την έχετε ενεργοποιήσει στο domain controller για να εντοπίσει τέτοιες δραστηριότητες.

2.Ανοίξτε το Microsoft 365 Defender και μεταβείτε στο Advanced Hunting.

3.Αντιγράψτε το ακόλουθο ερώτημα (το οποίο είναι διαθέσιμο στο query Microsoft 365 Defender GitHub Advanced Hunting):

4.Αντικαταστήστε την επισημασμένη περιοχή με το naming convention των domain controllers σας

5.Εκτελέστε το query και αναλύστε τα αποτελέσματα που περιέχουν τις επηρεαζόμενες συσκευές. Μπορείτε να χρησιμοποιήσετε το Windows Event 4741 για να βρείτε τον δημιουργό αυτών των μηχανημάτων, εάν δημιουργήθηκαν πρόσφατα

6.Συνιστούμε να διερευνήσετε αυτούς τους παραβιασμένους υπολογιστές και να προσδιορίσετε ότι δεν έχουν γίνει weaponized.

Δείτε επίσης: Χάκερ κλέβουν credentials Microsoft Exchange χρησιμοποιώντας IIS module

«Η ερευνητική μας ομάδα συνεχίζει την προσπάθειά της για τη δημιουργία περισσότερων τρόπων για τον εντοπισμό αυτών των τρωτών σημείων, είτε με queries είτε με out-of-the-box detections», πρόσθεσε η Microsoft.

Πηγή πληροφοριών: bleepingcomputer.com

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Η Microsoft διορθώνει δύο bugs Active Directory

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS