Active Directory: Microsoft warnt vor einfacher Domain-Übernahme

Zwei bekannte und bereits behobene Fehler in Active Directory ließen sich leicht ausnutzen, warnt Microsoft und empfiehlt dringend Updates.

Artikel veröffentlicht am ,
Microsoft warnt vor Lücken in Active Directory.
Microsoft warnt vor Lücken in Active Directory. (Bild: Eva Hambach/AFP via Getty Images)

Der Hersteller Microsoft warnt seine Kunden vor Sicherheitslücken im Active-Directory-Domain-Service und empfiehlt diesen, dringend und "so schnell wie möglich" entsprechende Updates einzuspielen. Werden die Sicherheitslücken kombiniert, könnten Angreifer schnell und vergleichsweise einfach Windows-Domänen übernehmen, wie Microsoft in seinem Tech-Community-Forum schreibt.

Die beiden Sicherheitslücken mit den CVE-Nummern CVE-2021-42287 und CVE-2021-42278 sind bereits seit einigen Wochen bekannt und Microsoft hat mit dem sogenannten Patch-Tuesday im Monat November bereits Updates dafür bereitgestellt. Beide Lücken beschreibt das Unternehmen als Privilege Escalation, das heißt, damit ist eine Rechteausweitung möglich.

Die Warnung von Microsoft, dringend Updates einzuspielen, bezieht sich nun direkt auf bereits kursierenden Beispielcode (Proof-of-Concept), der demonstriert, wie die Sicherheitslücken erfolgreich ausgenutzt werden können. Besagter Code stehe bereits seit 12. Dezember 2021 bereit.

In der Warnung schreibt Microsoft konkret: "Werden diese beiden Sicherheitslücken kombiniert, können Angreifer einen einfachen Pfad zu einem Domänen-Administratoren-Nutzer in einer Active-Directory-Umgebung erstellen, in der die Updates nicht eingespielt sind. Dieser Eskalationsangriff ermöglicht es Angreifern, ihre Berechtigungen einfach auf die eines Domänenadministrators auszuweiten, sobald sie einen regulären Benutzer in der Domäne kompromittieren".

Für Admins stellt Microsoft die Updates sowie Anleitungen dazu und weitere Informationen zu den Lücken in drei verschiedenen Knowledge-Base-Artikeln bereit. Von den Lücken betroffen sind offenbar sämtliche Serverversionen von Windows seit Windows Server 2008.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Discounter
Netto bringt Balkonkraftwerk mit 820 Watt Peak

Netto hat ein Balkonkraftwerk mit 820 Watt (Peak) im Angebot, das direkt an eine Steckdose angeschlossen werden kann und die Stromrechnung reduzieren soll.

Discounter: Netto bringt Balkonkraftwerk mit 820 Watt Peak
Artikel
  1. OpenAI: ChatGPT-Firma lässt Programmierer die KI trainieren
    OpenAI
    ChatGPT-Firma lässt Programmierer die KI trainieren

    OpenAI, das Unternehmen hinter ChatGPT, hat Hunderte von Freiberuflern aus Schwellenländern zum Trainieren von Programmierfähigkeiten der KI eingesetzt.

  2. Arbeit im Support: Von der Kunst, Menschen und Technik zu jonglieren
    Arbeit im Support
    Von der Kunst, Menschen und Technik zu jonglieren

    Geht nicht, gibt's oft - und dann klingelt das Telefon beim Support. Das Spektrum der Probleme ist gewaltig und die Ansprüche an einen guten Support auch. Ein Leitfaden für (angehende) Supportmitarbeiter.
    Ein Ratgebertext von Lutz Olav Däumling

  3. Raumfahrtkonzept: Schnellere Weltraumreisen durch Pellet-Strahlenantrieb
    Raumfahrtkonzept
    Schnellere Weltraumreisen durch Pellet-Strahlenantrieb

    Die Nasa fördert innovative Konzepte für die Raumfahrt. Darunter eines, dass Weltraumreisen viel schneller machen soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 980 PRO 1TB Heatsink 111€ • Patriot Viper VPN100 2TB 123,89€ • Corsair Ironclaw RGB Wireless 54€ • Alternate: Weekend Sale • WSV bei MediaMarkt • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM-/Graka-Preisrutsch [Werbung]
    •  /