Active Directory: Microsoft warnt vor einfacher Domain-Übernahme

Der Hersteller Microsoft warnt seine Kunden vor Sicherheitslücken im Active-Directory-Domain-Service und empfiehlt diesen, dringend und "so schnell wie möglich" entsprechende Updates einzuspielen. Werden die Sicherheitslücken kombiniert, könnten Angreifer schnell und vergleichsweise einfach Windows-Domänen übernehmen, wie Microsoft in seinem Tech-Community-Forum schreibt.

Die beiden Sicherheitslücken mit den CVE-Nummern CVE-2021-42287 und CVE-2021-42278 sind bereits seit einigen Wochen bekannt und Microsoft hat mit dem sogenannten Patch-Tuesday im Monat November bereits Updates dafür bereitgestellt. Beide Lücken beschreibt das Unternehmen als Privilege Escalation, das heißt, damit ist eine Rechteausweitung möglich.

Die Warnung von Microsoft, dringend Updates einzuspielen, bezieht sich nun direkt auf bereits kursierenden Beispielcode (Proof-of-Concept), der demonstriert, wie die Sicherheitslücken erfolgreich ausgenutzt werden können. Besagter Code stehe bereits seit 12. Dezember 2021 bereit.

In der Warnung schreibt Microsoft konkret: "Werden diese beiden Sicherheitslücken kombiniert, können Angreifer einen einfachen Pfad zu einem Domänen-Administratoren-Nutzer in einer Active-Directory-Umgebung erstellen, in der die Updates nicht eingespielt sind. Dieser Eskalationsangriff ermöglicht es Angreifern, ihre Berechtigungen einfach auf die eines Domänenadministrators auszuweiten, sobald sie einen regulären Benutzer in der Domäne kompromittieren".

Für Admins stellt Microsoft die Updates sowie Anleitungen dazu und weitere Informationen zu den Lücken in drei verschiedenen Knowledge-Base-Artikeln bereit. Von den Lücken betroffen sind offenbar sämtliche Serverversionen von Windows seit Windows Server 2008.