Microsoft avertizează cu privire la o vulnerabilitate în Active Directory Domain Services

Microsoft a emis o atenționare actualizată cu privire la o vulnerabilitate de securitate în Active Directory Domain Services, identificată ca CVE-2025-21293.

Această vulnerabilitate ar putea permite unui atacator care a obținut deja acces inițial la un sistem să-și extindă privilegiile, obținând controlul complet asupra domain controller afectând și subminând securitatea infrastructurii de rețea.

Vulnerabilitatea este clasificată ca o vulnerabilitate de elevare a privilegiilor ce provine dintr-o eroare de tip improper access control, identificată ca CWE-284.

Conform avizului Microsoft, un atacator care exploatează cu succes această vulnerabilitate ar putea să-și eleveze privilegiile la nivelul SYSTEM.

Obținerea privilegiilor SYSTEM reprezintă cel mai înalt nivel de acces pe un sistem Windows, permițând unui atacator să efectueze orice acțiune fără restricții.

Acestea includ instalarea de software rău intenționat, modificarea sau ștergerea datelor critice și crearea de conturi administrative noi, care ar putea fi utilizate pentru a stabili persistența în rețea.

Microsoft a evaluat capacitatea de exploatare a acestei vulnerabilități ca fiind puțin probabilă. Un factor cheie în această evaluare este vectorul de atac, care necesită ca atacatorul să se conecteze mai întâi la sistemul țintă.

Se recomandă insistent aplicarea actualizărilor de securitate lansate de Microsoft pentru a proteja domain controller-ele de posibilele exploatări.

Sursă: https://cybersecuritynews.com/active-directory-domain-services-vulnerability/