Сегодня Microsoft предупредила клиентов о двух недостатках безопасности службы домена Active Directory, которые позволяют злоумышленникам легко захватывать домены Windows.

Компания выпустила обновления безопасности для устранения двух уязвимостей безопасности (отслеживаемых как CVE-2021-42287 и CVE-2021-42278 и сообщенных Эндрю Бартлеттом из Catalyst IT) во вторник ноября 2021 года.

Две ошибки позволяют злоумышленникам выдавать себя за контроллеры домена, они появились после того, как 11 декабря в Twitter и GitHub был опубликован инструмент PoC, который может использовать эти уязвимости.

Источник: secure news