موضوعات داغ
  • مسابقه نوروزی ۱۴۰۲
  • نمایشگاه MWC 2023
  • طرح صیانت
  • گلکسی S23 سامسونگ
  • استارلینک
  • دینو
  • تالار گفت‌وگو
  • پرسش و مشاوره
سخت افزار مگ
  • اخبار و مقالات
    • گوشی موبایل
      • لوازم جانبی موبایل
    • تبلت
    • لپ تاپ
    • دسکتاپ
      • مادربرد
      • پردازنده مرکزی
      • کارت گرافیک
      • تجهیزات ذخیره سازی
      • حافظه
      • صفحه نمایش
      • تجهیزات جانبی
    • تصویرگری دیجیتال
    • صوتی و تصویری
    • شبکه
    • نرم افزار و بازی
    • کالبدشکافی قطعات
    • مطالب گوناگون
  • لیست قیمت
    • گوشی موبایل
      • لیست قیمت روز گوشی های سامسونگ
      • لیست قیمت روز گوشی های شیائومی
      • لیست قیمت روز گوشی های هواوی
      • لیست قیمت روز گوشی های آنر
    • تبلت
    • لپ‌تاپ
    • قطعات کامپیوتر
      • لیست قیمت پردازنده
    • محصولات اپل
    • تجهیزات شبکه
    • لوازم خانگی
    • صوتی و تصویری
    • دوربین دیجیتال
    • تجهیزات بازی
    • خودرو
  • بررسی
    • بررسی گوشی موبایل
    • بررسی تبلت
    • بررسی لپ تاپ
    • دسکتاپ
      • بررسی پردازنده
      • بررسی مادربرد
      • بررسی کارت گرافیک
      • بررسی تجهیزات ذخیره سازی
      • بررسی حافظه
      • بررسی منبع تغذیه و کیس
      • بررسی تجهیزات جانبی
      • بررسی صفحه نمایش
    • بررسی تصویرگری دیجیتال
    • بررسی صوتی و تصویری
    • بررسی شبکه
    • بررسی نرم افزار و بازی
    • بررسی گوناگون
  • راهنمای خرید
    • سیستم پیشنهادی
  • دانلود
  • ویژه
    • مسابقات
    • نمایشگاه
تبلیغات
تبلیغات
تبلیغات

اخبار و مقالات / شبکه

ویندوز

هشدار مایکروسافت: دسترسی غیرمجاز در ویندوز سرور

Avatarتوسط علیرضا پارساپور ·1 دی 14001 دی 1400· 0

مایکروسافت به تازگی به مشتریان خود هشدار داده تا آپدیت 9 نوامبر 2021 (18 آبان) را برای جلوگیری از دسترسی غیرمجاز در ویندوز سرور نصب کنند. این آپدیت 6 آسیب‌پذیری zero-day و 55 نقص دیگر را برطرف می‌کند. دو آسیب‌پذیریCVE-2021-42287 و CVE-2021-42278 وقتی با هم تلفیق شوند می‌توانند کنترل کامل ویندوز دامین کنترلر را در دست مهاجم سایبری قرار دهند. این آسیب‌پذیری توسط Catalyst IT به مایکروسافت گزارش شد.

بعد از انتشار عمومی proof-of-concept این هک در یازده دسامبر (20 آذر) در گیت‌هاب و توییتر، ردموندی‌ها سریعا هشدار‌های مربوط به پچ کردن سیستم‌های آسیب‌پذیر را ارائه کرده‌اند. مایکروسافت در هشداری که امروز منتشر کرد توضیح داد، وقتی این دو آسیب‌پذیری با هم ترکیب شوند می‌توانند مسیری مستقیم به دامنه ادمین در Active Directory ایجاد کنند.

لازم به توضیح که Active Directory  دیتابیس و سرویسی است که فقط در ویندوز سرور موجود است و در مدیریت منابع شبکه، کاربران، احراز هویت و مجوز‌ها دخیل است.

Privilege escalation به هکر این امکان را می‌دهد تا دسترسی خود در سیستم عامل میزبان را به ادمین یا سوپر ادمین ارتقا دهد و کنترل کامل سیستم را در دست بگیرد.

با بروزرسانی مانع دسترسی غیرمجاز در ویندوز سرور شوید

مایکروسافت مانند همیشه به مشتریانش توصیه می‌کند آخرین آپدیت امنیتی را نصب کنند.

همانطور که در تصویر بالا مشاهده می‌کنید فایل sam_the_admin.py با پسوند py یا پایتون، payload بوده و Caltech/alice.cassie:lee@tpass احتمالا یک دامنه برای اسکن است. Dc-ip مخفف آی پی و domain controller است و -shell به معنای آغاز کننده ی cli ادمین است .

در عکس زیر پی‌لود sam_the_admin شروع به کار می‌کند و نیازمند‌ی‌های خود را فرا می‌خواند، از جمله ssl، لاگر، impacket و LDAP domain dump که یک ابزار مبتنی بر پایتون برای تجزیه و تحلیل و جمع آوری اطلاعات دامنه از طریق پروتکل LDAP است.

در تصویر زیر مشاهده می‌فرمایید که در مرحله یک شناسایی انجام می‌دهد، تعداد کل دامنه‌ها را مشخص می‌کند و هدف را انتخاب می‌کند. در مرحله دوم اکانت غیر مجاز را ایجاد می‌کند، یوزر پسورد و certificate اعمال می‌کند، و در نهایت خودش را به عنوان dc یا domain controller جا می‌زند.

در مرحله سوم هم اکانت را ریست کرده و ترمینال cli ادمین را ایجاد می‌کند.

  • آموزش غیر فعال کردن روشنایی خودکار صفحه نمایش در ویندوز 10 و 11
  • مشکل کندی SSDهای NVMe در ویندوز پردردسر 11 به زودی برطرف می‌شود
  • مایکروسافت در سیاست مرورگر پیشفرض ویندوز 11 تجدید نظر کرد

برچسب‌ها: امنیت, ویندوز

امتیاز: 5.0 از 5 (1 رای)
کمی صبر کنید...
سرخط خبرها:
  1. کارت گرافیک دسکتاپ RTX 4050 6GB در ماه ژوئن عرضه می‌شود
  2. فروش جهانی بازی Resident Evil 4 Remake از مرز 3 میلیون نسخه گذشت
  3. مسابقات نوروزی سخت‌افزارمگ – روز پنجم
  4. مشخصات کامل گوشی گیمینگ ایسوس ROG 7 قبل از عرضه اعلام شد
  5. واکنش منفی کاربران Steam به کیفیت نسخه PC بازی The Last of Us

مطالب مرتبط ...

  • 2

    واتس اپ آنقدرها که تصور می کنید هم امن نیست

    Avatarتوسط محمد یوسفی زاده · 9 مرداد 1395 · 9 مرداد 1395

  • 2

    اجرای آفیس 2019 فقط و فقط در ویندوز 10

    Avatarتوسط امیرحسین آریایی · 17 بهمن 1396 · 17 بهمن 1396

  • نصب ویندوز 11 بر روی 5 درصد از کامپیوترهای شخصی 2

    نصب ویندوز 11 بر روی 5 درصد از کامپیوترهای شخصی – مایکروسافت به زور متوسل می شود

    Avatarتوسط شاهین رفوئی · 11 آبان 1400 · 11 آبان 1400

تبلیغات

مطالب گوناگون از دینو

7 روش خلاقانه برای چیدمان فضای بالای کاناپه در اتاق نشیمن

15 ماده غذایی مضر برای افسردگی و اضطراب و تشدید علائم شما

تکنیک عکاسی از ماه در شب برای ثبت تصاویری خاص توسط گوشی اندرویدی

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

در صورتی که نظر شما حاوی ناسزا، عبارات توهین‌آمیز و تهدید بوده و در تضاد با قوانین فعلی کشور باشد از انتشار آن بدون حذف موارد ذکر شده، معذوریم.
شکلک‌ها (اموجی‌ها) را می‌توانید با کیبرد گوشی یا کیبرد مجازی ویندوز قرار دهید.
تصاویر نویسندگان دیدگاه از Gravatar گرفته می‌شود.

آخرین بررسی‌ها

9.5

بررسی مادربرد گیگابایت GIGABYTE B650E AORUS MASTER

8.7

تماشا کنید: بررسی گلکسی تب اکتیو 4 پرو سامسونگ – سخت‌جان و مستحکم

9.5

بررسی کارت گرافیک گیگابایت مدل GIGABYTE RTX 4070 Ti GAMING OC 12G

8.4

بررسی رم گیگابایت مدل GIGABYTE AORUS 2X16G 5200MHz CL.40

9

تماشا کنید: بررسی گلکسی تب S8 اولترا سامسونگ – خفن‌ترین تبلت اندرویدی بازار

  1. تالار گفت‌وگو
  2. پرسش و مشاوره

تاپیک تبریک سال نو 1402 به کاربران انجمن سخت افزار مگ

با سلام خدمت تمامی دوستان سخت افزاری و کاربران محترم انجمن سخت افزار مگفرارسیدن سال نوی شمسی 1402 رو خدمت…

  • خاموش شدن هر دو مانیتور بعد از وصل کردن مانیتور دوم

  • بوت نشدن درست سیستم بعد از خرید قطعات جدید

کارت گرافیک pci E4

سلام <> <> میخوام بدونم کارت گرافیکی که مجهز به pci Express 4 هست ˛ روی مادربردی که pci express…

  • هنگ مودم دی لینک

  • پشتیبانی ryzen 3000 از pcie 4

  • ویرایش پروفایل

  • خاموش شدن سیستم حین کار(نیاز به یه متخصص حرفه ای)

  • غیر فعال سازی Windows defender

  • مطلب بعدی بالاترین رشد صنعت IC در سال 2021 سهم AMD شد – لغزش غول آبی و واگذاری تاج سلطنت
  • مطلب قبلی چرا تعقیب پلیس در سایبرپانک وجود ندارد؟
  • آخرین مطالب
  • محبوب‌ترین مطالب
  • کارت گرافیک دسکتاپ RTX 4050 6GB در ماه ژوئن عرضه می‌شود

  • فروش جهانی بازی Resident Evil 4 Remake از مرز 3 میلیون نسخه گذشت

  • مسابقات نوروزی سخت‌افزارمگ – روز اول

    مسابقات نوروزی سخت‌افزارمگ – روز پنجم

  • مشخصات کامل گوشی گیمینگ ایسوس ROG 7 قبل از عرضه اعلام شد

  • واکنش منفی کاربران Steam به کیفیت نسخه PC بازی The Last of Us

  • 4

    انویدیا : وجود رمز ارز هیچ سودی برای جامعه ندارد

  • 0

    کارت گرافیک دسکتاپ RTX 4050 6GB در ماه ژوئن عرضه می‌شود

  • 0

    ردمی نوت 12 توربو با پردازنده اسنپدراگون 7+ نسل 2 معرفی شد

  • 0

    تماشا کنید: تریلر گیم پلی جدید بازی The Legend of Zelda: Tears of the Kingdom منتشر شد

  • 0

    نینتندو از نسخه ویژه سوییچ با طرح Legend of Zelda رونمایی کرد

آخرین دیدگاه‌ها

  • Avatar
    آرمین گفته است:
    برای 12600K میتونید AK620 دیپ کول تهیه کنید ولی دما زیر...
  • Avatar
    محمود گفته است:
    سلام. وقت بخیر. برای سی پی یو های زیر میشه بجای...
  • Avatar
    آرمین گفته است:
    درسته فرزاد جان، اما اون زمان که رمز ارزها در اوج...
  • Avatar
    آرمین گفته است:
    باشه، انشاالله بعد از 13 به در که قیمت ها در...
  • Avatar
    farzad گفته است:
    البته ارمین جان ایشون به نمایندگی از کل انویدیا نظر نداده،...

آخرین مطالب دینو

در هنگام نشستن پاهای خود را روی هم نگذارید! کارشناس آناتومی دلیل آن را توضیح می‌دهد

معمولاً دو راه برای نشستن روی صندلی وجود دارد،…

  • 6 راه برای بهبود کیفیت زندگی در سال جدید

  • اضافه کردن مقداری شیر به قهوه فواید سلامتی آن را افزایش می‌دهد

  • آسپرین بدون توجه به استعداد ژنتیکی شما خطر سرطان تخمدان را کاهش می دهد

  • تنها 75 دقیقه فعالیت بدنی در هفته خطر مرگ زودرس را کاهش می‌دهد

  • چرا ورزش باید اولین انتخاب در درمان افسردگی باشد؟

463
راهنمای خرید و مشاوره هایلایت
راهنمای خرید لپ تاپ گیمینگ با بودجه های مختلف (بروزرسانی اسفند 1401)
9 اسفند 1401
55
راهنمای خرید و مشاوره هایلایت
راهنمای خرید مانیتور با بودجه های مختلف (بروزرسانی اسفند 1401)
8 اسفند 1401
1,291
راهنمای خرید و مشاوره هایلایت
راهنمای خرید لپ تاپ با بودجه های مختلف (بروزرسانی اسفند 1401)
7 اسفند 1401
295
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
دو سیستم پیشنهادی گیمینگ در رنج بودجه 28 و 38 میلیون تومان (بروزرسانی دی 1401)
3 دی 1401
7,300
راهنمای خرید و مشاوره سیستم پیشنهادی هایلایت
راهنمای خرید و مشاوره سیستم کامپیوتر با بودجه های مختلف
27 آذر 1401
راهنمای خرید ماوس و کیبورد خرداد 1400 32
راهنمای خرید و مشاوره هایلایت
راهنمای خرید موس و کیبورد با بودجه‌های مختلف (بروزسانی آبان 1401)
10 آبان 1401
  • سخت‌افزارمگ
  • درباره ما
  • تبلیغات
  • استخدام
سخت‌افزارمگ

© 2023 Sakhtafzarmag.Com. All Rights Reserved.

صفحه نخست » اخبار و مقالات » شبکه » هشدار مایکروسافت: دسترسی غیرمجاز در ویندوز سرور

ورود

عضویت

رمزتان را گم کرده‌اید؟

عضویت | رمزتان را گم کرده‌اید؟
| بازگشت به ورود