⚠️ محقق آکامای، یک آسیبپذیری ارتقاء سطح دسترسی در ویندوز سرور 2025 کشف کرده که به مهاجمان اجازه میدهد با سوء استفاده از dMSA هر کاربر در Active Directory را به خطر بیندازند.
🔍 این آسیبپذیری به مهاجمان اجازه میدهد با دسترسی به مجوزهای ساده در یک واحد سازمانی (OU)، هر حساب کاربری، حتی مدیران دامنه را هدف قرار دهند. این مشکل در 91% محیطهای بررسیشده وجود داشت و نیازی به استفاده فعال از dMSA ندارد.
🚨 مایکروسافت این مشکل را تأیید کرده اما هنوز وصلهای منتشر نکرده است. این حمله با تغییر دو ویژگی در dMSA، سطح دسترسی هدف را به مهاجم اعطا میکند و حتی امکان دسترسی به کلیدهای رمزنگاری حسابها را فراهم میسازد.
✳️ برای کاهش خطر، ایجاد dMSA را محدود کنید، مجوزهای OU را بررسی کنید و تغییرات ویژگیهای dMSA را نظارت کنید. از اسکریپت پاورشل ارائهشده توسط آکامای برای شناسایی مجوزهای غیرپیشفرض استفاده کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
