Компания Microsoft призывает клиентов в срочном порядке установить выпущенные в ноябре обновления, устраняющие две уязвимости безопасности контроллеров домена Active Directory, после того, как 12 декабря был выпущен Proof-of-Concept (PoC) упомянутых уязвимостей. Эти две уязвимости - CVE-2021-42278 и CVE-2021-42287- имеют рейтинг критичности 7,5 из 10 и касаются дефекта повышения привилегий, затрагивающего компонент Active Directory Domain Services (AD DS). Обнаружил и сообщил об обеих ошибках Эндрю Бартлетт из Catalyst IT...

В этой статье я постарался собрать основные организационные и технические правила использования учетных записей администраторов в организации, направленные на повышение безопасности в домене Windows. Использование данных рекомендаций значительно повысит защиту компьютеров домена Active Directory от атак, аналогичных летнему инциденту с шифровальщиком Petya, одной из техник распространения которого между компьютерами домена (помимо уязвимости в SMBv1) был удаленный доступ с помощью полученных из памяти учетных данных администраторов (с помощью утилиты аналогичной Mimikatz)...