OzzTech - Active Directory Hataları Yeni Açıklar Doğurabilir

Active Directory Hataları Yeni Açıklar Doğurabilir

Active Directory

Active Directory, Microsoft Windows Server üzerinde çalışan bir dizin hizmetidir. Active Directory'nin ana işlevi, yöneticilerin izinleri yönetmesini ve ağ kaynaklarına erişimi kontrol etmesini sağlamaktadır. Active Directory'de veriler, kullanıcı, grupları, uygulamaları ve cihazları içeren nesneler olarak depolanır ve bu nesneler adlarına ve özelliklerine göre kategorilere ayrılmaktadır.

Microsoft, 12 Aralık'ta bir kavram kanıtı (PoC) aracının kullanıma sunulmasının ardından Kasım ayında ele aldığı AD alanı denetleyicilerindeki iki güvenlik açığını düzeltmeye çağırıyor.

CVE-2021-42278 ve CVE-2021-42287 olarak izlenen iki güvenlik açığı, maksimum 10 üzerinden 7,5 önem derecesine sahiptir ve AD Etki Alanı Hizmetleri (AD DS) bileşenini etkileyen bir ayrıcalık yükseltme kusuruyla ilgilidir. Catalyst IT'den Andrew Bartlett, her iki hatayı da keşfetme ve raporlama konusunda kredilendirildi.

Teknoloji devi, değerlendirmesinde eksiklikleri "Sömürü Daha Az Olası" olarak işaretlese de, PoC'nin kamuya açıklanması, tehdit aktörleri tarafından herhangi bir potansiyel istismarı azaltmak için düzeltmelerin uygulanması için yeni çağrılara yol açtı.

Active Directory

CVE-2021-42278, bir saldırganın Active Directory etki alanındaki sistemlerde oturum açmak için kullanılan SAM-Hesap-Adı özniteliğini değiştirmesine olanak sağlarken, CVE-2021-42287, etki alanı denetleyicilerinin kimliğine bürünmeyi mümkün kılar. Bu, etki alanı yöneticisi kullanıcısı olarak erişim elde etmek için etki alanı kullanıcı kimlik bilgilerine sahip kötü bir oyuncuya etkin bir şekilde izin verir.

Microsoft'un kıdemli ürün müdürü Daniel Naim, "Bu iki güvenlik açığı birleştirildiğinde, bir saldırgan, Active Directory ortamındaki bu yeni güncellemeleri uygulamamış olan bir Etki Alanı Yöneticisi kullanıcısına giden basit bir yol oluşturabilir. Bu yükseltme saldırısı, saldırganların, etki alanındaki normal bir kullanıcıyı tehlikeye attıktan sonra ayrıcalıklarını kolayca bir Etki Alanı Yöneticisininkine yükseltmelerine olanak tanır." dedi.

Redmond merkezli şirket, kullanıcıların kendi ortamlarında güvenlik açıklarından yararlanılıp yararlanılmadığını belirlemelerine yardımcı olmak için adım adım bir kılavuz da sağladı. Microsoft, "Her zaman olduğu gibi, etki alanı denetleyicilerine en son yamaları mümkün olan en kısa sürede dağıtmanızı şiddetle tavsiye ediyoruz." dedi.

Bu makalemizi beğendiyseniz sizleri Active Directory Health Check Nasıl Yapılır? adlı makalemize bekliyoruz.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.