– Si bien Microsoft publica regularmente una serie de actualizaciones de seguridad para el software que admiten, como cliente, es importante aplicarlas lo más rápido posible.
Hace algún tiempo, Microsoft anunció una advertencia sobre varias vulnerabilidades que fueron parcheadas anteriormente, pero que actualmente están siendo explotadas en configuraciones no confirmadas.
En noviembre, Microsoft marcó dos vulnerabilidades como CVE-2021-42287 y CVE-2021-42278, que se describen como vulnerabilidades de escalada de privilegios de los servicios de dominio de Windows Active Directory.
La vulnerabilidad permitirÃa a los piratas informáticos obtener fácilmente derechos de administrador en Active Directory después de piratear una cuenta de usuario normal. Microsoft lanzó tres parches para aplicar inmediatamente a los controladores de dominio, que describen a continuación:
KB5008102: cambios de fortalecimiento del administrador de cuentas de seguridad de Active Directory KB5008380: actualización de autenticación KB5008602: compilación del sistema operativo 17763.2305 fuera de banda
Aunque Microsoft proporcionó esa solución durante varias semanas, el problema es que la prueba de concepto que explota esta vulnerabilidad se compartió públicamente el 12 de diciembre. Los piratas informáticos pueden usarlo para realizar ataques de escalada de privilegios en Active Directory al apuntar a controladores de dominio sin parches.
Debido a eso, Microsoft finalmente emitió una advertencia, pidiendo a todos los clientes que actualicen y parcheen el sistema que están usando de inmediato lo antes posible. En su publicación de blog técnica, Microsoft también entra en detalles sobre cómo detectar indicadores de intento de piraterÃa y también adjunta algunas preguntas de búsqueda avanzada.
“Dado que el trabajo de Microsoft Defender también es proteger Active Directory y su entorno de ataques más sofisticados, nuestro equipo de investigación reaccionó muy rápido y publicó parches que podrÃan usarse para identificar comportamientos sospechosos para evitar estas vulnerabilidades. Esta consulta puede ayudar a detectar anomalÃas en el dispositivo y compararlo con la lista de controladores de dominio que tiene. Como siempre, recomendamos aplicar este último parche a sus controladores de dominio lo antes posible”, dijo Microsoft en una publicación de blog.
Microsoft también explicó que su equipo de investigación continuará esforzándose por encontrar más formas de detectar vulnerabilidades existentes o no descubiertas.
