20:20 / 30 мая 2025
Эксперты УЦСБ предупредили о новой методике взлома корпоративных сетей, связанной с использованием центра сертификации Active Directory (AD CS).
Чтобы воспользоваться этой уязвимостью, получившей обозначение AD CS ESC16, злоумышленникам достаточно взломать одну неподготовленную учетную запись с ограниченными правами и выполнить от ее имени серию команд. В результате таких действий вору может стать доступен привилегированный контроль над всей инфраструктурой внутри домена Active Directory.
Для защиты корпоративных сетей рекомендуется убедиться, что в настройках AD CS активировано расширение SID Security Extension. Оно обеспечивает идентификацию пользователя по уникальному номеру, исключая возможность злоумышленников изменять другие атрибуты пользователя. Эта функция появилась после обновления KB5014754, выпущенного в мае 2022 года, поэтому важно своевременно установить это и последующие обновления.
«Центр сертификации – один из самых часто встречающихся векторов компрометации доменов Active Directory. Это уже шестнадцатая описанная техника повышения привилегий, использующая этот компонент, и будут появляться новые. В связи с этим необходимо регулярно проверять настройки AD CS и устранять недостатки конфигурации», – отметил заместитель директора аналитического центра УЦСБ Дмитрий Зубарев.
Ранее в браузере Google Chrome была найдена уязвимость, получившая идентификатор CVE-2025-4664, которая позволяет хакерам похищать конфиденциальные данные пользователей.
Поделиться новостью
20:20 / 30 мая 2025
Телеком и Интернет
Взлом и Утечки
20:00 / 30 мая 2025
19:40 / 30 мая 2025
19:20 / 30 мая 2025
Телеком и Интернет
Взлом и Утечки
20:00 / 30 мая 2025
В РФ удовлетворили иски к дропперам на 1,2 млрд рублей
18:40 / 30 мая 2025
Растет число жертв уязвимости в Windows Explorer
18:00 / 30 мая 2025
В РФ растет количество взломов в ИИ-сервисах
17:00 / 30 мая 2025