Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новый метод повышения привилегий в Active Directory через группу администраторов DHCP, подробности новой циклической DoS-атаки, исправления уязвимостей в Bamboo, Bitbucket, Confluence и Jira, новое ВПО AcidPour и подробности вредоносной кампании Sign1.

Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Валерия Шотт. Новый метод повышения привилегий в Active Directory через группу администраторов DHCP Компания Akamai обнаружила, что группу администраторов DHCP в средах Active Directory можно использовать для повышения привилегий, если установлена ​​роль DHCP-сервера.

Атака заключается в злоупотреблении легитимной функции. Злоумышленник изменяет параметры DHCP и входит в систему как администратор DHCP, после чего он может заставить DHCP-сервер аутентифицироваться на своем компьютере и провести атаку ретрансляции Kerberos.