Los CVE’s CVE-2021–42278 y CVE-2021–42287 afectan los controladores de dominio de Windows Active Directory: suplantación de sAMAccountName y Domain Controller Impersonation en Windows Server, permitiéndole a un adversario con acceso a credenciales de usuario de dominio con pocos privilegios obtenga un vale de servicio de Kerberos para una cuenta de computadora de controlador de dominio.
Al estar comprometido el controlador de dominio el atacante puede controlar cualquier dispositivo que haga parte de la red, lo cual puede comprometer a una gran cantidad de ordenadores dejándolos completamente expuestos.
Revisa todos los detalles de la alerta y descubre cómo protegerte revisando el documento completo.
