Active Directory Domain Services Elevation of Privilege

PoC Exploit für Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2021-42287, CVE-2021-42278)

Auch wenn die Log4j Schwachstelle aktuell sicher alles in den Schatten stellt, sollten sich Unternehmen auch um das Patchen der Domain Controller kümmern, da auch hier kritische Schwachstelle bestehen!

Die Schwachstellen werden unter (CVE-2021-42287, CVE-2021-42278) getracked und wurden von Microsoft mit dem November Patch Tuesday freigegeben.

Da AD den Kontonamen des Rechners in der Domäne nicht verifiziert hat, wurden die Sicherheitseinschränkungen umgangen. Ein entfernter authentifizierter Angreifer kann CVE-2021-42278 verwenden, um die Rechte normaler Benutzer in der Domäne auf die Rechte von Domänen-Administratoren auszuweiten.

Da die Anwendung keine angemessenen Sicherheitsbeschränkungen für Active Directory-Domänendienste auferlegt, kann ein authentifizierter Angreifer in Kombination mit CVE-2021-42287 dazu führen, dass Sicherheitsbeschränkungen umgangen werden und eine Privilege Escalation erfolgt.

PoC Exploits sind auf GitHub bereits verfügbar.

Daher, bitte unbedingt – sofern nicht schon geschehen – die Domain Controller patchen.