Ranjivost u Active Directory Domain Services omogućava eskalaciju privilegija
Microsoft je objavio bezbednosnu zakrpu za ranjivost CVE-2026-25177 (CVSS 8.8) u Active Directory Domain Services. Greška u validaciji naziva resursa može omogućiti napadaču sa niskim privilegijama i mrežnim pristupom da eskalira privilegije i dobije SYSTEM pristup na Windows sistemima.
Pojašnjenje
Pošto Active Directory predstavlja centralni sistem autentifikacije u mnogim organizacijama, kompromitacija AD okruženja može omogućiti napadačima lateralno kretanje kroz mrežu i preuzimanje kontrole nad ključnom infrastrukturom.
Preporuke
- Primeni Microsoft March 2026 Patch Tuesday zakrpe na svim domen kontrolerima
- Pratiti AD logove za neobične pokušaje eskalacije privilegija
- Ograničiti privilegije korisnika prema principu najmanjih privilegija
- Koristiti EDR i monitoring alate za detekciju sumnjivih aktivnosti u AD okruženju