ozztech_logo_white

Active Directory Hataları Yeni Açıklar Doğurabilir

Active Directory

Active Directory, Microsoft Windows Server üzerinde çalışan bir dizin hizmetidir. Active Directory’nin ana işlevi, yöneticilerin izinleri yönetmesini ve ağ kaynaklarına erişimi kontrol etmesini sağlamaktadır. Active Directory’de veriler, kullanıcı, grupları, uygulamaları ve cihazları içeren nesneler olarak depolanır ve bu nesneler adlarına ve özelliklerine göre kategorilere ayrılmaktadır.

Microsoft, 12 Aralık’ta bir kavram kanıtı (PoC) aracının kullanıma sunulmasının ardından Kasım ayında ele aldığı AD alanı denetleyicilerindeki iki güvenlik açığını düzeltmeye çağırıyor.

CVE-2021-42278 ve CVE-2021-42287 olarak izlenen iki güvenlik açığı, maksimum 10 üzerinden 7,5 önem derecesine sahiptir ve AD Etki Alanı Hizmetleri (AD DS) bileşenini etkileyen bir ayrıcalık yükseltme kusuruyla ilgilidir. Catalyst IT’den Andrew Bartlett, her iki hatayı da keşfetme ve raporlama konusunda kredilendirildi.

Teknoloji devi, değerlendirmesinde eksiklikleri “Sömürü Daha Az Olası” olarak işaretlese de, PoC’nin kamuya açıklanması, tehdit aktörleri tarafından herhangi bir potansiyel istismarı azaltmak için düzeltmelerin uygulanması için yeni çağrılara yol açtı.

Active Directory

CVE-2021-42278, bir saldırganın Active Directory etki alanındaki sistemlerde oturum açmak için kullanılan SAM-Hesap-Adı özniteliğini değiştirmesine olanak sağlarken, CVE-2021-42287, etki alanı denetleyicilerinin kimliğine bürünmeyi mümkün kılar. Bu, etki alanı yöneticisi kullanıcısı olarak erişim elde etmek için etki alanı kullanıcı kimlik bilgilerine sahip kötü bir oyuncuya etkin bir şekilde izin verir.

Microsoft’un kıdemli ürün müdürü Daniel Naim, “Bu iki güvenlik açığı birleştirildiğinde, bir saldırgan, Active Directory ortamındaki bu yeni güncellemeleri uygulamamış olan bir Etki Alanı Yöneticisi kullanıcısına giden basit bir yol oluşturabilir. Bu yükseltme saldırısı, saldırganların, etki alanındaki normal bir kullanıcıyı tehlikeye attıktan sonra ayrıcalıklarını kolayca bir Etki Alanı Yöneticisininkine yükseltmelerine olanak tanır.” dedi.

Redmond merkezli şirket, kullanıcıların kendi ortamlarında güvenlik açıklarından yararlanılıp yararlanılmadığını belirlemelerine yardımcı olmak için adım adım bir kılavuz da sağladı. Microsoft, “Her zaman olduğu gibi, etki alanı denetleyicilerine en son yamaları mümkün olan en kısa sürede dağıtmanızı şiddetle tavsiye ediyoruz.” dedi.

Bu makalemizi beğendiyseniz sizleri Active Directory Health Check Nasıl Yapılır? adlı makalemize bekliyoruz.

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »