Active Directory: Microsoft warnt vor einfacher Domain-Übernahme

Zwei bekannte und bereits behobene Fehler in Active Directory ließen sich leicht ausnutzen, warnt Microsoft und empfiehlt dringend Updates.

Artikel veröffentlicht am ,
Microsoft warnt vor Lücken in Active Directory.
Microsoft warnt vor Lücken in Active Directory. (Bild: Eva Hambach/AFP via Getty Images)

Der Hersteller Microsoft warnt seine Kunden vor Sicherheitslücken im Active-Directory-Domain-Service und empfiehlt diesen, dringend und "so schnell wie möglich" entsprechende Updates einzuspielen. Werden die Sicherheitslücken kombiniert, könnten Angreifer schnell und vergleichsweise einfach Windows-Domänen übernehmen, wie Microsoft in seinem Tech-Community-Forum schreibt.

Stellenmarkt
  1. IT Administrator (m/w/d) Netzwerkinfrastruktur
    I.K. Hofmann GmbH, Magdeburg
  2. Kundenbetreuer im 1st-Level Support (m/w/d)
    I.K. Hofmann GmbH, Berlin
Detailsuche

Die beiden Sicherheitslücken mit den CVE-Nummern CVE-2021-42287 und CVE-2021-42278 sind bereits seit einigen Wochen bekannt und Microsoft hat mit dem sogenannten Patch-Tuesday im Monat November bereits Updates dafür bereitgestellt. Beide Lücken beschreibt das Unternehmen als Privilege Escalation, das heißt, damit ist eine Rechteausweitung möglich.

Die Warnung von Microsoft, dringend Updates einzuspielen, bezieht sich nun direkt auf bereits kursierenden Beispielcode (Proof-of-Concept), der demonstriert, wie die Sicherheitslücken erfolgreich ausgenutzt werden können. Besagter Code stehe bereits seit 12. Dezember 2021 bereit.

In der Warnung schreibt Microsoft konkret: "Werden diese beiden Sicherheitslücken kombiniert, können Angreifer einen einfachen Pfad zu einem Domänen-Administratoren-Nutzer in einer Active-Directory-Umgebung erstellen, in der die Updates nicht eingespielt sind. Dieser Eskalationsangriff ermöglicht es Angreifern, ihre Berechtigungen einfach auf die eines Domänenadministrators auszuweiten, sobald sie einen regulären Benutzer in der Domäne kompromittieren".

Golem Akademie
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    4. Februar 2022, virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    28. Februar–4. März 2022, virtuell
Weitere IT-Trainings

Für Admins stellt Microsoft die Updates sowie Anleitungen dazu und weitere Informationen zu den Lücken in drei verschiedenen Knowledge-Base-Artikeln bereit. Von den Lücken betroffen sind offenbar sämtliche Serverversionen von Windows seit Windows Server 2008.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Responsible Disclosure
Vom Finden und Melden von Sicherheitslücken

Im Auftrag eines ISP hat unser Autor mehrere Sicherheitslücken in einem Cisco-Router gefunden. Hier erklärt er, wie er vorgegangen ist.
Ein Erfahrungsbericht von Marco Wiorek

Responsible Disclosure: Vom Finden und Melden von Sicherheitslücken
Artikel
  1. Open Source: Antworten Sie innerhalb von 24 Stunden
    Open Source
    "Antworten Sie innerhalb von 24 Stunden"

    Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

  2. Microsoft: Surface Duo bekommt Android 11
    Microsoft
    Surface Duo bekommt Android 11

    Microsofts erstes Surface Duo bekommt endlich ein Upgrade - Android 12 ist für das ursprünglich 1.550 Euro teure Gerät aber noch nicht drin.

  3. LaTeX: Schreibst du noch oder setzt du schon?
    LaTeX
    Schreibst du noch oder setzt du schon?

    LaTeX lohnt sich nicht für jeden, für manche dafür umso mehr. Warum die Text-Programmiersprache nach 40 Jahren noch so treue Fans hat.
    Eine Anleitung von Uwe Ziegenhagen

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Palit RTX 3080 12GB 1.539€ • Acer Curved Gaming-Monitor 27" 259€ • Corsair 16GB DDR4-4000 111,21€ • MindStar (u.a. 8GB DDR5-4800 89€) • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Edifier Aktivlautsprecher 119€ • 4 Blu-rays für 22€ [Werbung]
    •  /