Active Directory: Microsoft warnt vor einfacher Domain-Übernahme

Zwei bekannte und bereits behobene Fehler in Active Directory ließen sich leicht ausnutzen, warnt Microsoft und empfiehlt dringend Updates.

Artikel veröffentlicht am ,
Microsoft warnt vor Lücken in Active Directory.
Microsoft warnt vor Lücken in Active Directory. (Bild: Eva Hambach/AFP via Getty Images)

Der Hersteller Microsoft warnt seine Kunden vor Sicherheitslücken im Active-Directory-Domain-Service und empfiehlt diesen, dringend und "so schnell wie möglich" entsprechende Updates einzuspielen. Werden die Sicherheitslücken kombiniert, könnten Angreifer schnell und vergleichsweise einfach Windows-Domänen übernehmen, wie Microsoft in seinem Tech-Community-Forum schreibt.

Stellenmarkt
  1. IT Projektmanager (w/m/d) internationaler Großkunde im E-Commerce
    Bechtle direct GmbH, Neckarsulm
  2. Projektmanager*in (w/m/d) Datenmanagement für On-Demand-Angebote
    Berliner Verkehrsbetriebe (BVG), Berlin
Detailsuche

Die beiden Sicherheitslücken mit den CVE-Nummern CVE-2021-42287 und CVE-2021-42278 sind bereits seit einigen Wochen bekannt und Microsoft hat mit dem sogenannten Patch-Tuesday im Monat November bereits Updates dafür bereitgestellt. Beide Lücken beschreibt das Unternehmen als Privilege Escalation, das heißt, damit ist eine Rechteausweitung möglich.

Die Warnung von Microsoft, dringend Updates einzuspielen, bezieht sich nun direkt auf bereits kursierenden Beispielcode (Proof-of-Concept), der demonstriert, wie die Sicherheitslücken erfolgreich ausgenutzt werden können. Besagter Code stehe bereits seit 12. Dezember 2021 bereit.

In der Warnung schreibt Microsoft konkret: "Werden diese beiden Sicherheitslücken kombiniert, können Angreifer einen einfachen Pfad zu einem Domänen-Administratoren-Nutzer in einer Active-Directory-Umgebung erstellen, in der die Updates nicht eingespielt sind. Dieser Eskalationsangriff ermöglicht es Angreifern, ihre Berechtigungen einfach auf die eines Domänenadministrators auszuweiten, sobald sie einen regulären Benutzer in der Domäne kompromittieren".

Golem Akademie
  1. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
  2. Java EE 8 Komplettkurs: virtueller Fünf-Tage-Workshop
    24.–28. Januar 2022, virtuell
Weitere IT-Trainings

Für Admins stellt Microsoft die Updates sowie Anleitungen dazu und weitere Informationen zu den Lücken in drei verschiedenen Knowledge-Base-Artikeln bereit. Von den Lücken betroffen sind offenbar sämtliche Serverversionen von Windows seit Windows Server 2008.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Reddit
IT-Arbeiter automatisiert seinen Job angeblich vollständig

Ein anonymer Entwickler will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
Artikel
  1. Bundesservice Telekommunikation: Ist eine scheinexistente Behörde für Wikipedia relevant?
    Bundesservice Telekommunikation  
    Ist eine scheinexistente Behörde für Wikipedia relevant?

    Die IT-Sicherheitsexpertin Lilith Wittmann hat eine dubiose Bundesbehörde ohne Budget entdeckt. Reicht das für einen Wikipedia-Artikel?

  2. Deutsche Telekom: iPads für mehr als 400.000 Schüler in Rheinland-Pfalz
    Deutsche Telekom
    iPads für mehr als 400.000 Schüler in Rheinland-Pfalz

    Rheinland-Pfalz beschafft iPads für 1.660 Schulen. Die Ausschreibung hat die Deutsche Telekom gewonnen. Auch Notebooks gibt es.

  3. Bitcoin, Ethereum: Was steuerlich bei Kryptowährungen gilt
    Bitcoin, Ethereum
    Was steuerlich bei Kryptowährungen gilt

    Kryptowährungen wie Bitcoin sind unter Anlegern beliebt - doch wie muss man die Gewinne eigentlich versteuern?

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional zu Bestpreisen • WSV bei MediaMarkt • Asus Vivobook Flip 14" 8GB 512GB SSD 567€ • Philips OLED 65" Ambilight 1.699€ • RX 6900 16GB 1.489€ • Samsung QLED-TVs günstiger • Asus Gaming-Notebook 17“ R9 RTX3060 1.599€ • Seagate 20TB SATA HDD [Werbung]
    •  /