administratorzy

Podczas wtorkowej łatki w październiku 2024 r. Microsoft ujawnił dwie krytyczne luki w zabezpieczeniach systemów Windows Server: CVE-2024-38124 I CVE-2024-43468. Pierwsza luka umożliwia atakującemu wykorzystanie usługi Netlogon do sfałszowania tożsamości w sieci lokalnej, w tym tożsamości kontrolera domeny. Druga luka, której celem jest Menedżer konfiguracji Microsoftu, zapewnia możliwość wykonania dowolnego kodu, grożąc w ten sposób naruszeniem bezpieczeństwa całej sieci. Luki te stanowią poważny problem dla administratorów i zwiększają potrzebę wdrażania poprawek zabezpieczeń. W październiku 2024 r. Microsoft ujawnił dwie krytyczne luki: CVE-2024-38124 I CVE-2024-43468, wpływając na system Windows Server. Pierwsza umożliwia atakującemu wykorzystanie usługi Netlogon w celu uzyskania dostępu do kontrolerów domeny w nieautoryzowany sposób. Drugi atakuje Microsoft Configuration Manager, umożliwiając wykonanie złośliwego kodu. Luki te stanowią poważne ryzyko dla sieci korzystających z Active Directory i wymagają natychmiastowego działania administratorów systemu. CVE-2024-38124: Zagrożenie dla usługi Netlogon Wrażliwość CVE-2024-38124 jest specjalnie ukierunkowany na usługę Windows Server Netlogon, kluczowy komponent uwierzytelniania w środowiskach Active Directory. Osoba atakująca, wykorzystując tę ​​lukę, może wysyłać fałszywe wiadomości Netlogon i przejąć…