адміністратори

Під час виправлення у вівторок у жовтні 2024 року Microsoft виявила дві критичні вразливості, що впливають на системи Windows Server: CVE-2024-38124 І CVE-2024-43468. Перша вада дозволяє зловмиснику використовувати службу Netlogon для підробки ідентифікаційних даних у локальній мережі, включно з контролером домену. Друга вразливість, спрямована на Диспетчер конфігурації Microsoft, надає можливість виконувати довільний код, тим самим загрожуючи скомпрометувати всю мережу. Ці вразливості викликають серйозне занепокоєння для адміністраторів, прискорюючи необхідність розгортання виправлень безпеки. У жовтні 2024 року Microsoft виявила дві критичні вразливості, CVE-2024-38124 І CVE-2024-43468, що впливає на Windows Server. Перший дозволяє зловмиснику використовувати службу Netlogon для доступу до контролерів домену несанкціонованим способом. Другий націлений на Microsoft Configuration Manager, що дозволяє виконувати шкідливі коди. Ці вразливості становлять значний ризик для мереж, які використовують Active Directory, і вимагають негайних дій з боку системних адміністраторів. CVE-2024-38124: загроза службі Netlogon Вразливість CVE-2024-38124 спеціально націлено на службу Windows Server Netlogon, критичний компонент для автентифікації в середовищах Active Directory. Зловмисник, скориставшись цією вадою, може надіслати фальсифіковані повідомлення Netlogon і отримати контроль над…