viernes, 27 diciembre 2024

Cuidado, una vulnerabilidad amenaza Active Directory

El gigante de Redmond está en constante tensión por la seguridad. La mayoría de sus productos están expuestos a incontables intentos de ataques y, la seguridad cada día es más complicada. Active Directory es uno de sus servicios más longevos y un estándar en la industria, pero no lo exime de ataques.

Microsoft publica regularmente actualizaciones de calidad y seguridad para su software. Nosotros como consumidores tenemos la responsabilidad de aplicarlas lo antes posible. Hoy, la compañía ha emitido un aviso sobre algunas vulnerabilidades que ya ha parcheado pero que están siendo explotadas en configuraciones que aún no han sido actualizadas.

Active Directory en el punto de mira de los hackers

Ya en noviembre, Microsoft catalogó dos vulnerabilidades como CVE-2021-42287 y CVE-2021-42278 describiéndolas como «vulnerabilidad de escalada de privilegios del servicio de dominio de Windows Active Directory». Estos problemas en cuestión permiten a una persona obtener fácilmente privilegios de administrador de dominio en Active Directory después de comprometer una cuenta de usuario normal. Microsoft ha publicado tres parches para su despliegue inmediato en los controladores de dominio, que se describen a continuación:

Estos parches llevan disponibles desde hace semanas. El problema es que una herramienta de prueba de concepto que explota estas vulnerabilidades. Esta fue revelada públicamente el 12 de diciembre. Los atacantes pueden utilizarla para realizar ataques de escalada de privilegios en Active Directory apuntando a controladores de dominio sin parches.

Por ello, Microsoft ha emitido un aviso, solicitando a los clientes que parcheen los sistemas lo antes posible. En su publicación en el blog Tech Community, la empresa también ha profundizado en los detalles sobre cómo detectar indicadores de compromiso y ha adjuntado también algunas consultas de Advanced Hunting. Así pues, os recomendamos como siempre actualizar para estar protegidos.

VíaNeowin
José Palacios
José Palacioshttps://microsofters.com
Todo esto empezó con Windows 8 y ya vamos por Windows 11. La tecnología y la comunidad es la mezcla perfecta para seguir después de tantos años.
Suscríbete
Notificar de
guest

0 Comentarios
Más votados
Más nuevos Más antiguos
Opinión Inline
Ver todos los comentarios

Últimas noticias