Actualitate· 2 min citire

Vulnerabilitate critică în Kerberos Privilege Attribute Certificate

16 dec. 2021, 11:12
Actualizat: 16 dec. 2021, 11:12
Vulnerabilitate critică în Kerberos Privilege Attribute Certificate

Vulnerabilitate critică în Kerberos Privilege Attribute Certificate

Articol scris de Realitatea de Sibiu

Buletinul CVE-2021-42287 adresează o vulnerabilitate critică în Kerberos Privilege Attribute Certificate (PAC) și permite unui atacator să impersoneze servere de control de domeniu (domain controller) prin crearea de catre Key Distribution Center a unui tichet de service cu un nivel de privilegiu superior față de cel  al contului de domeniu compromis de pe care s-a initiat cererea, permițând astfel preluarea controlului asupra domeniului prin impersonarea administratorului.

Buletinul CVE-2021-42287 adresează o vulnerabilitate critică în Kerberos Privilege Attribute Certificate (PAC) și permite unui atacator să impersoneze servere de control de domeniu (domain controller) prin crearea de catre Key Distribution Center a unui tichet de service cu un nivel de privilegiu superior față de cel  al contului de domeniu compromis de pe care s-a initiat cererea, permițând astfel preluarea controlului asupra domeniului prin impersonarea administratorului.

Remediere

Recomandăm aplicarea urgentă a patch-urilor de securitate emise de Microsoft în luna decembrie, în special pentru că am observat în mod activ (in the wild) exploatarea acestor vulnerabilități, ca urmare a exploatării cu succes a vulnerabilității Log4j.

După instalarea actualizărilor Windows din 9 noiembrie 2021 sau mai târziu, PAC-urile vor fi adăugate la TGT pentru toate conturile de domeniu, chiar și cele care au ales anterior să refuze PAC-urile.

Pentru a vă proteja mediul și pentru a evita întreruperile, vă rugăm să completați următorii pași:

Citește și:

Mai multe articole despre

vulnerabilitate

Urmărește știrile Realitatea de Sibiu și pe Google News

Mai multe știri din Actualitate