Kwetsbaarheid

Microsoft Active Directory kritieke kwetsbaarheid

Deze liveblog bevat informatie over kwetsbaarheden in Microsoft Active Directory. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst.

Clip path group@2x

T-Update

Informatie over kwetsbaarheden

Deze liveblog bevat informatie over kwetsbaarheden in Microsoft Active Directory. Zodra we een update hebben voegen we die aan deze blog toe. Meer informatie over mogelijke risico’s en details worden onderaan deze blog geplaatst.

Update 21 december 2021

17:00 | Tijdens de patch tuesday van november heeft Microsoft een patch uitgebracht voor twee nieuwe kwetsbaarheden: CVE-2021-42287 en CVE-2021-42278. Op 12 december 2021 werd een proof-of-concept exploit openbaar gemaakt. Wanneer deze twee kwetsbaarheden worden gecombineerd, kan een kwaadwillende entiteit de rechten van een gecompromitteerd gebruikersaccount escaleren naar Domain Administrator rechten. De kwaadwillende entiteit moet eerst een gebruikersaccount compromitteren en netwerktoegang krijgen tot uw Active Directory.

Wij adviseren om zo snel mogelijk de beschikbare updates te installeren.

Cyberveiligheid op maat

Achtergrond

Op 12 december 2021 werd een proof-of-concept exploit die gebruikmaakt van deze kwetsbaarheden openbaar gemaakt. Wanneer de twee kwetsbaarheden worden gecombineerd, kan een kwaadwillende entiteit de rechten van een normaal gebruikersaccount escaleren naar een account met Domain Administrator rechten. De kwaadwillende entiteit moet eerst een gebruikersaccount compromitteren en netwerktoegang krijgen tot uw Active Directory. Alle Windows Server-besturingssystemen sinds Windows Server 2008 zijn kwetsbaar. Installeer de patch. Microsoft heeft updates uitgebracht voor alle getroffen besturingssystemen, inclusief Windows 2008 en Windows 2008 R2 die reeds een tijdje end-of-life zijn.

Risico

Tijdens de patch tuesday op 8 november 2021 heeft Microsoft een patch uitgebracht voor twee nieuwe kwetsbaarheden: CVE-2021-42287 en CVE-2021-42278. De kwetsbaarheden hebben beide een CVSS-score van 8,8. De CVSS-schaal loopt van 0 tot 10.

Op 12 december 2021 werd een proof-of-concept exploit die gebruikmaakt van deze kwetsbaarheden openbaar gemaakt. Wanneer de twee kwetsbaarheden worden gecombineerd, kan een kwaadwillende entiteit de rechten van een normaal gebruikersaccount escaleren naar een account met Domain Administrator rechten. De kwaadwillende entiteit moet eerst een gebruikersaccount compromitteren en netwerktoegang krijgen tot Active Directory.

Advies

Ellipse 6

Schrijf je in voor T-Updates

Ontvang elke woensdag het laatste nieuws over malware of kwetsbaarheden
in je mail

More than 1,000 organisations have already joined us.

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid.

Ellipse 6