Txauv Vulnerability: Yuav Ua Li Cas Txheeb Xyuas Qhov Siab Ntawm Txoj Cai rau Tus Thawj Saib Xyuas Haujlwm

Nrhiav tau xyoo no vulnerability hauv Exchange tso cai rau txhua tus neeg siv sau npe kom tau txais cov cai tswj hwm tus thawj tswj hwm thiab cuam tshuam rau Active Directory (AD) thiab lwm lub koom haum txuas nrog. Niaj hnub no peb yuav qhia koj seb qhov kev tawm tsam no ua haujlwm li cas thiab yuav ua li cas thiaj li kuaj tau nws.

Nov yog qhov kev tawm tsam no ua haujlwm li cas:

1. Tus neeg tawm tsam yuav siv sij hawm dhau los ntawm tus account ntawm txhua tus neeg siv sau npe nrog lub thawv xa ntawv txhawm rau txhawm rau sau npe rau lub laub ceeb toom feature los ntawm Txauv
2. Tus neeg tawm tsam siv NTLM relay los ua kom yuam kev Exchange server: vim li ntawd, Exchange server txuas rau tus neeg siv lub computer tsis txaus siab siv NTLM dhau HTTP txoj kev, uas tus neeg tawm tsam tom qab ntawd siv los txheeb xyuas qhov chaw tswj hwm ntawm LDAP nrog Exchange account credentials
3. Tus neeg tawm tsam xaus rau kev siv cov ntaub ntawv pov thawj pauv pauv nyiaj no kom nce lawv cov cai. Cov kauj ruam kawg no tseem tuaj yeem ua tau los ntawm tus thawj tswj hwm uas twb muaj cai nkag mus rau qhov tsim nyog tau txais kev tso cai hloov pauv. Los ntawm kev tsim ib txoj cai los kuaj xyuas qhov haujlwm no, koj yuav raug tiv thaiv los ntawm qhov no thiab kev tawm tsam zoo sib xws.

Tom qab ntawd, tus neeg tawm tsam tuaj yeem, piv txwv li, khiav DCSync kom tau txais tus password hashed ntawm txhua tus neeg siv hauv lub npe. Qhov no yuav tso cai rau nws siv ntau hom kev tawm tsam - los ntawm golden daim pib tawm tsam mus rau hash kis.

Pab pawg tshawb fawb Varonis tau kawm txog qhov kev tawm tsam no kom ntxaws thiab npaj cov lus qhia rau peb cov neeg siv khoom los kuaj xyuas nws thiab tib lub sijhawm xyuas seb lawv puas tau raug cuam tshuam lawm.

Domain Privilege Escalation Detection

В DataAlert Tsim ib txoj cai los taug qab cov kev hloov pauv rau kev tso cai tshwj xeeb ntawm ib qho khoom. Nws yuav tshwm sim thaum ntxiv cov cai thiab kev tso cai rau ib yam khoom ntawm kev txaus siab hauv lub npe:

1. Qhia lub npe txoj cai
2. Teem lub qeb mus rau "Tshaj Tawm ntawm Txoj Cai"
3. Teem hom kev pab rau "Tag nrho cov peev txheej"
4. File Server = DirectoryServices
5. Qhia meej lub npe koj nyiam, piv txwv li, los ntawm lub npe
6. Ntxiv cov lim kom ntxiv kev tso cai ntawm ib qho khoom AD
7. Thiab tsis txhob hnov ​​​​qab tawm qhov "Tshawb nrhiav hauv cov khoom me nyuam" kev xaiv tsis raug xaiv.

Thiab tam sim no daim ntawv tshaj tawm: nrhiav kom pom cov kev hloov pauv hauv txoj cai rau ib qho khoom siv

Kev hloov pauv rau kev tso cai ntawm cov khoom AD yog qhov tsawg heev, yog li txhua yam uas ua rau qhov kev ceeb toom no yuav tsum tau tshawb xyuas. Nws kuj yuav yog ib lub tswv yim zoo los sim cov tsos thiab cov ntsiab lus ntawm daim ntawv tshaj tawm ua ntej tshaj tawm txoj cai nws tus kheej mus rau hauv kev sib ntaus sib tua.

Daim ntawv tshaj tawm no tseem yuav qhia tau yog tias koj twb raug cuam tshuam los ntawm qhov kev tawm tsam no:

Thaum txoj cai qhib lawm, koj tuaj yeem tshawb xyuas tag nrho lwm yam xwm txheej muaj cai nce ntxiv siv DatAlert web interface:

Thaum koj teeb tsa txoj cai no, koj tuaj yeem saib xyuas thiab tiv thaiv cov no thiab zoo sib xws ntawm kev nyab xeeb tsis zoo, tshawb xyuas cov xwm txheej nrog AD directory cov khoom pabcuam, thiab txiav txim siab seb koj puas raug rau qhov tsis zoo no.

Tau qhov twg los: www.hab.com