El gigante de Redmond está en constante tensión por la seguridad. La mayoría de sus productos están expuestos a incontables intentos de ataques y, la seguridad cada día es más complicada. Active Directory es uno de sus servicios más longevos y un estándar en la industria, pero no lo exime de ataques.
Microsoft publica regularmente actualizaciones de calidad y seguridad para su software. Nosotros como consumidores tenemos la responsabilidad de aplicarlas lo antes posible. Hoy, la compañía ha emitido un aviso sobre algunas vulnerabilidades que ya ha parcheado pero que están siendo explotadas en configuraciones que aún no han sido actualizadas.
Active Directory en el punto de mira de los hackers
Ya en noviembre, Microsoft catalogó dos vulnerabilidades como CVE-2021-42287 y CVE-2021-42278 describiéndolas como «vulnerabilidad de escalada de privilegios del servicio de dominio de Windows Active Directory». Estos problemas en cuestión permiten a una persona obtener fácilmente privilegios de administrador de dominio en Active Directory después de comprometer una cuenta de usuario normal. Microsoft ha publicado tres parches para su despliegue inmediato en los controladores de dominio, que se describen a continuación:
- KB5008102—Active Directory Security Accounts Manager hardening changes (CVE-2021-42278)
- KB5008380—Authentication updates (CVE-2021-42287)
- KB5008602(OS Build 17763.2305) Out-of-band
Estos parches llevan disponibles desde hace semanas. El problema es que una herramienta de prueba de concepto que explota estas vulnerabilidades. Esta fue revelada públicamente el 12 de diciembre. Los atacantes pueden utilizarla para realizar ataques de escalada de privilegios en Active Directory apuntando a controladores de dominio sin parches.
Por ello, Microsoft ha emitido un aviso, solicitando a los clientes que parcheen los sistemas lo antes posible. En su publicación en el blog Tech Community, la empresa también ha profundizado en los detalles sobre cómo detectar indicadores de compromiso y ha adjuntado también algunas consultas de Advanced Hunting. Así pues, os recomendamos como siempre actualizar para estar protegidos.