报告编号:B6-2021-121302
报告来源:360CERT
报告作者:360CERT
更新日期:2021-12-13
0x01 漏洞简述
2021年12月13日,360CERT监测发现Microsoft Windows Active Directory
域服务权限提升漏洞的漏洞细节
与POC
已在互联网公开,漏洞编号为CVE-2021-42287,CVE-2021-42278
,漏洞等级:高危
,漏洞评分:7.5
。目前Microsoft官方已发布修复补丁。
Microsoft Active Directory 是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务,是Windows 平台的核心组件。Microsoft Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。
对此,360CERT建议广大用户及时将Microsoft Active Directory
升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x02 风险等级
360CERT对该漏洞的评定结果如下
评定方式 | 等级 |
---|---|
威胁等级 | 高危 |
影响面 | 广泛 |
攻击者价值 | 高 |
利用难度 | 低 |
360CERT评分 | 7.5 |
0x03 漏洞详情
CVE-2021-42287: Windows Active Directory特权提升漏洞
CVE: CVE-2021-42287
组件: Windows Active Directory
漏洞类型: 特权提升
影响: 权限提升
简述: 由于AD没有对域内机器账户名做验证,导致绕过安全限制。经过远程身份验证的攻击者可以结合CVE-2021-42278将域内普通用户权限提升到域管理员权限。
CVE-2021-42278: Windows Active Directiory特权提升漏洞
CVE: CVE-2021-42278
组件: Windows Active Directiory
漏洞类型: 权限提升
影响: 权限提
简述: 由于应用程序没有对 Active Directory 域服务进行适当的安全限制,经过身份认证的远程攻击者结合CVE-2021-42287可以导致绕过安全限制和权限提升。
0x04 影响版本
CVE-2021-42287:
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server, version 20H2 (Server Core Installation)
Windows Server, version 2004 (Server Core installation)
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
CVE-2021-42278:
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1(Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2(Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server, version 20H2 (Server Core Installation)
Windows Server, version 2004 (Server Core installation)
Windows Server 2022 (Server Core installation)
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2019
Windows Server 2012 R2 (Server Core installation)
0x05 修复建议
通用修补建议
启用Windows系统的自动更新或手动进行Windows更新。
临时修补建议
手动进行安全补丁的安装。补丁下载链接:
0x06 产品侧解决方案
若想了解更多产品信息或有相关业务需求,可移步至http://360.net。
360安全卫士
Windows用户可通过360安全卫士实现对应补丁安装、漏洞修复、恶意软件查杀,其他平台的用户可以根据修复建议列表中的安全建议进行安全维护。
360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。
360安全卫士团队版
用户可以通过安装360安全卫士并进行全盘杀毒来维护计算机安全。360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。
360本地安全大脑
360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测,请及时更新网络神经元(探针)规则和本地安全大脑关联分析规则,做好防护。
360终端安全管理系统
360终端安全管理系统软件是在360安全大脑极智赋能下,以大数据、云计算等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。
360终端安全管理系统已支持对相关漏洞进行检测和修复,建议用户及时更新漏洞库并安装更新相关补丁。
0x07 时间线
2021-12-13 360CERT发布通告