Harika İçerik Teslimat Ağının operatörü Akamai, şu anda Windows Server 2025 Aktif Yön işleminde bir güvenlik açığı uyarıyor. Bu nedenle kullanıcılar haklarını genişletebilir.
Bulut şirketi “kötü” boşluğu tanımladı. Bir blog yazısında Akamai, zayıf nokta hakkındaki ayrıntıları tartışıyor. Buna göre, bir saldırı, Microsoft'un Windows Server 2025 ile aptalca olduğu “delegedilmiş yönetilen hizmet hesabı” (DMSA) adlı bir işlev tarafından istismar ediliyor. Akamai, standart yapılandırma ve önemsiz uygulama saldırısı savunmasızdır.
Reklamlar Güvenlik Boşluğu: İlgili örneklerin çoğu
Akamai'nin analizine göre, sorun Active Directory'yi kullanan kuruluşların çoğunu etkiler. Yazarlar, “İncelediğimiz ortamların yüzde 91'inde, saldırıyı gerçekleştirmek için gerekli haklara sahip alan yönetimi grubu dışında kullanıcı hesabını keşfettik” diye yazıyor. Microsoft bu nedenle sorunu düzeltmeyi planlıyor, ancak şimdiye kadar hiçbir yama bulunmadı. Bu nedenle BT yöneticileri saldırı alanını azaltmak için önlemler almalıdır. Akamai tarafından önerilen çözümler Microsoft tarafından onaylanmıştır.
Saldırı, Microsoft'un Windows Server 2025'teki “Delege Yönetilen Hizmet Hesapları” nı (DMSA) tanıttığı için çalışıyor. Duyuruda grubun Yönetilen Hizmet Hesaplarına (GMSA) dayanarak yeni bir hizmet hesabıdır. DMSAS, DMSA'da bulunan onarılmamış hizmet hesaplarını dönüştürebilir. Akamai'nin BT araştırmacıları DMSAS'ın köpüğünde bir şey göz attıklarında, kendilerini hakları genişletmek için buldular: Şirket blog yayınında daha fazla ayrıntı veriyorlar.
DMSA ile, bulunan zayıf nokta nedeniyle tüm ana alanları bir alanda almak mümkündür. Bu amaçla, saldırganların alan adının organizasyonel birimlerinden birinde (OUS), yani herhangi bir DMSA'ya yazma yetkisine sadece belirli bir yetkiye ihtiyacı vardır. Bir saldırının çalışması için DMSA'nın bir etki alanında bile kullanılmaması gerekir: Net'de bir alan denetleyicisi olarak yalnızca bir Windows Server 2025 gerçekleştirilmelidir.
Bir karşı önlem olarak Akamai, alan adında DMSA oluşturma yetkisine sahip kullanıcılar, gruplar ve bilgisayarlar gibi tüm ana kişilerin, bu yetkiyi “güvenilir yöneticiler” ile izleme ve sınırlama yetkisi olduğunu ileri sürer. Akamai, DMSA oluşturabilecek ve müdürlerin bu gerekçeye sahip olduğu OU'ları üretebilen standart olmayan ilkeleri listeleyen bir PowerShell komut dosyası sağlar.
Microsoft'un Windows Server 2025'teki güvenlik açığını doldurduğunda şu anda tamamen açıktır.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bulut şirketi “kötü” boşluğu tanımladı. Bir blog yazısında Akamai, zayıf nokta hakkındaki ayrıntıları tartışıyor. Buna göre, bir saldırı, Microsoft'un Windows Server 2025 ile aptalca olduğu “delegedilmiş yönetilen hizmet hesabı” (DMSA) adlı bir işlev tarafından istismar ediliyor. Akamai, standart yapılandırma ve önemsiz uygulama saldırısı savunmasızdır.
Reklamlar Güvenlik Boşluğu: İlgili örneklerin çoğu
Akamai'nin analizine göre, sorun Active Directory'yi kullanan kuruluşların çoğunu etkiler. Yazarlar, “İncelediğimiz ortamların yüzde 91'inde, saldırıyı gerçekleştirmek için gerekli haklara sahip alan yönetimi grubu dışında kullanıcı hesabını keşfettik” diye yazıyor. Microsoft bu nedenle sorunu düzeltmeyi planlıyor, ancak şimdiye kadar hiçbir yama bulunmadı. Bu nedenle BT yöneticileri saldırı alanını azaltmak için önlemler almalıdır. Akamai tarafından önerilen çözümler Microsoft tarafından onaylanmıştır.
Saldırı, Microsoft'un Windows Server 2025'teki “Delege Yönetilen Hizmet Hesapları” nı (DMSA) tanıttığı için çalışıyor. Duyuruda grubun Yönetilen Hizmet Hesaplarına (GMSA) dayanarak yeni bir hizmet hesabıdır. DMSAS, DMSA'da bulunan onarılmamış hizmet hesaplarını dönüştürebilir. Akamai'nin BT araştırmacıları DMSAS'ın köpüğünde bir şey göz attıklarında, kendilerini hakları genişletmek için buldular: Şirket blog yayınında daha fazla ayrıntı veriyorlar.
DMSA ile, bulunan zayıf nokta nedeniyle tüm ana alanları bir alanda almak mümkündür. Bu amaçla, saldırganların alan adının organizasyonel birimlerinden birinde (OUS), yani herhangi bir DMSA'ya yazma yetkisine sadece belirli bir yetkiye ihtiyacı vardır. Bir saldırının çalışması için DMSA'nın bir etki alanında bile kullanılmaması gerekir: Net'de bir alan denetleyicisi olarak yalnızca bir Windows Server 2025 gerçekleştirilmelidir.
Bir karşı önlem olarak Akamai, alan adında DMSA oluşturma yetkisine sahip kullanıcılar, gruplar ve bilgisayarlar gibi tüm ana kişilerin, bu yetkiyi “güvenilir yöneticiler” ile izleme ve sınırlama yetkisi olduğunu ileri sürer. Akamai, DMSA oluşturabilecek ve müdürlerin bu gerekçeye sahip olduğu OU'ları üretebilen standart olmayan ilkeleri listeleyen bir PowerShell komut dosyası sağlar.
Microsoft'un Windows Server 2025'teki güvenlik açığını doldurduğunda şu anda tamamen açıktır.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!