Логотип
Баннер в шапке 1
Баннер в шапке 2

Microsoft Active Directory

Продукт
Разработчики: Microsoft
Дата последнего релиза: 2022/08/25
Технологии: Серверные платформы

Содержание

[Свернуть]

Active DirectoryLDAP-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows NT.

Анатомия атаки через Active Directory

2025: Обнаружение уязвимости в центре сертификации

Эксперты УЦСБ предупредили о способе взлома корпоративных сетей с помощью центра сертификации Active Directory (AD CS). Об этом УЦСБ сообщил 29 мая 2025 года.

Для использования уязвимости, классифицированной как AD CS ESC16, злоумышленникам достаточно скомпрометировать всего одну непривилегированную учетную запись с определенными правами и выполнить от ее имени несколько команд. В результате такой атаки злоумышленники могут получить привилегированный доступ ко всей инфраструктуре, включенной в домен Active Directory.

Чтобы защитить корпоративную сеть, необходимо убедиться, что в настройках центра сертификации Active Directory включено расширение SID Security Extension. Оно позволяет идентифицировать пользователя по его уникальному номеру, а не по другим атрибутам, значения которых могут изменить преступники. Расширение стало доступно после выхода в мае 2022 обновления KB5014754, поэтому важно установить его или последующие кумулятивные обновления.

«
Центр сертификации — один из самых часто встречающихся векторов компрометации доменов Active Directory. Это уже шестнадцатая описанная техника повышения привилегий, использующая этот компонент, и будут появляться новые. В связи с этим необходимо регулярно проверять настройки AD CS и устранять недостатки конфигурации,
сказал Дмитрий Зубарев, заместитель директора аналитического центра УЦСБ.
»

2022

Применение вредоносного ПО MagicWeb для посткомпрометации Active Directory

Злоумышленники, ответственные за атаку на цепочку поставок SolarWinds, стали использовать вредоносное ПО MagicWeb для посткомпрометации, которое применяется для поддержания постоянного доступа к скомпрометированной среде и совершения бокового перемещения. Об этом стало известно 25 августа 2022 года.

Исследователи из Microsoft обнаружили, как APT-группа Nobelium использует бэкдор после получения прав администратора на сервере Active Directory Federated Services (AD FS). При таком привилегированном доступе злоумышленники заменяют законную DLL-библиотеку вредоносной DLL-библиотекой MagicWeb. При этом вредоносное ПО загружается на сервере AD FS как легитимное ПО.

Иллюстрация:securitylab.ru

Как и контроллеры домена, серверы AD FS могут аутентифицировать пользователей. MagicWeb облегчает авторизацию для злоумышленников, позволяя манипулировать утверждениями в маркерах аутентификации AD FS. Так хакеры могут аутентифицироваться в сети.

По словам Microsoft, MagicWeb является улучшенной итерацией ранее использовавшегося специализированного инструмента FoggyWeb, который также обеспечивает прочный плацдарм внутри сетей жертв.Кейс Правительства Амурской области: переход на российскую СУБД Postgres Pro 3.7 т

MagicWeb превосходит возможности FoggyWeb по сбору данных, облегчая прямой скрытый доступ. Он манипулирует сертификатами аутентификации пользователя для авторизации, а не сертификатами подписи, используемыми в атаках по типу Golden SAML.

Согласно бюллетеню Microsoft, на август 2022 года использование MagicWeb является весьма целенаправленным и о жертвах данного ПО не сообщается[1].

Экстренное исправление проблемы авторизации

20 мая 2022 года стало известно о том, что компания Microsoft выпустила внеплановые исправления (OOB) для решения проблемы с авторизацией в Windows Active Directory (AD), над которыми работала с 12 мая 2022 года. Проблема появилась после установки на контроллеры домена обновлений Windows, выпущенных в майский вторник исправлений 2022 года. Сбои авторизации на стороне сервера или клиента наблюдались у служб Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) и Protected Extensible Authentication Protocol (PEAP). Проблема была связана с тем, как сопоставление сертификатов с учетными данными устройств обрабатывалось контроллером домена.

Windows Active Directory

Как сообщалось, выпущенные обновления OOB Windows доступны только через Microsoft Update Catalog и не будут распространяться через Windows Update.

Компания выпустила следующие накопительные пакеты обновлений для установки на контроллеры домена:

Также были выпущены обновления, никак не связанные с проблемой:

  • Windows Server 2012 R2: KB5014986
  • Windows Server 2012: KB5014991
  • Windows Server 2008 R2 SP1: KB5014987
  • Windows Server 2008 SP2: KB5014990

Все обновления из списка можно вручную импортировать в службы обновления Windows Server Update Services (WSUS) и Microsoft Endpoint Configuration Manager. Инструкции по WSUS можно найти на странице WSUS, а по Configuration Manager – на странице импорта обновлений из Microsoft Update Catalog[2].

2019: В MaxPatrol SIEM загружен пакет для выявления аномалии в активности пользователей в Active Directory

10 апреля 2019 года компания Positive Technologies сообщила о загрузке пакета экспертизы в MaxPatrol SIEM, который позволяет выявлять аномалии в активности пользователей в Microsoft Active Directory. Подробнее здесь.

2011

Active Directory реализует для администраторов использование групповых политик (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывание ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавку обновлений ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее).

Active Directory хранит данные и настройки среды в централизованной базе данных.

Информационные системы состоят из множества разнообразного оборудования и программного обеспечения. Управлять такой разрозненной информацией становится всё труднее без специализированных средств. Доменные службы Active Directory — централизованное хранилище сведений о конфигурации, запросов на проверку подлинности, а также сведений обо всех объектах, хранящихся в корпоративном лесе.

С помощью Active Directory можно эффективно управлять пользователями, компьютерами, группами, принтерами, приложениями и другими поддерживающими службы каталогов проектами из единого безопасного, централизованного места. Специалист компании «Кречет» Геннадий Ефимов рассказал о процедуре миграции на конкретном примере реализованного проекта, дал необходимые рекомендации и поделился советами и своим опытом, помог слушателям выделить причины и обосновать перед руководством необходимость миграции на Active Directory 2008 R2.

Источник — «https://fin.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Microsoft_Active_Directory»


ПРОЕКТЫ (32) ПРОЕКТЫ НА БАЗЕ (2) ИНТЕГРАТОРЫ (19)
РЕШЕНИЕ НА БАЗЕ (1) СМ. ТАКЖЕ (518) ОТРАСЛИ (14)
ГЕОГРАФИЯ
13.06.25APT - Таргетированные или целевые атаки
10.06.25Новые облачные технологии: МойОфис
09.06.25Альт Сервер
06.06.25PT Network Attack Discovery (PT NAD)
06.06.25System Management Software (ПО для управления ИТ-системами)
05.06.25РусБИТех-Астра: ALD Pro
05.06.25Электронная почта (e-mail)
03.06.25Электронный бюджет ГИИС
02.06.25Безопасность Windows
02.06.25Альт Рабочая станция
31.05.25АБП2Б: ОдинКлюч
31.05.25Microsoft Active Directory
28.05.25Citeck ECOS
28.05.25ROSA Virtualization
28.05.25RooX UIDM Система управления аутентификацией и авторизацией
27.05.25Ред ОС (Red OS)
27.05.25InfoWatch ARMA
25.05.25Информационная безопасность в компании
21.05.25ИТБ: Security Capsule (SC SIEM)
20.05.25IVA MCU ВКС
19.05.25Solar inRights (ранее Jet inView Identity Manager)
19.05.25CommuniGate Pro
16.05.25Сотрудники и управление персоналом в Microsoft
16.05.25InfoWatch Traffic Monitor Enterprise (IWTM)
16.05.25RuPost Система управления корпоративной почтой
15.05.25Uveon Termidesk (Термидеск)
14.05.25Mailion
14.05.25Indeed Access Manager (Indeed AM)
13.05.25ADS - Arenadata Streaming
12.05.25ОС Альт (ранее Альт Линукс (ALT Linux)

<< < 1 2 3 4 5 6 7 8 > >>

Править
Read in English   |   Короткая ссылка   |  Просмотров: 61875
ИНТЕГРАТОРЫ (451) ПРОЕКТЫ (1257) СИСТЕМЫ (490) ВЕНДОРЫ (222)

Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Softline (Софтлайн) (89)
  X-Com (Икс ком) (57)
  Крок (35)
  Инфосистемы Джет (34)
  Астерос (34)
  Другие (1113)

  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (3)
  Мобильные ТелеСистемы (МТС) (3)
  Почта России (2)
  Селектел (Selectel) (2)
  Инфосистемы Джет (1)
  Другие (24)

  X-Com (Икс ком) (8)
  Аладдин Р.Д. (Aladdin R.D.) (2)
  Национальные Технологии (2)
  РТК Цифровые Технологии, РТК ЦТ (ранее РТК Информационные Технологии, РТК ИТ) (1)
  Айтеко (Ай-Теко, iTeco) (1)
  Другие (28)

  КНС Групп (Yadro) (3)
  X-Com (Икс ком) (3)
  Дата-центр No1 (1)
  ИТЛ (Информационно-Техническая Лаборатория) (1)
  AirBit (АирБит) (1)
  Другие (18)

  Inferit (Инферит) (1)
  Step Logic (Стэп Лоджик) (1)
  К2 НейроТех (1)
  КНС Групп (Yadro) (1)
  Т1 Сервионика (1)
  Другие (2)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год
Текущий год

  IBM (47, 84)
  Microsoft (12, 58)
  Oracle (28, 56)
  Dell EMC (21, 24)
  Lenovo (3, 22)
  Другие (420, 294)

  Селектел (Selectel) (1, 2)
  Lenovo (1, 1)
  Softline (Софтлайн) (1, 1)
  Гагар.ИН (1, 1)
  Delta Computers (Дельта Компьютерс) (1, 1)
  Другие (7, 7)

  Аладдин Р.Д. (Aladdin R.D.) (1, 2)
  Dell EMC (1, 1)
  Delta Solutions (Дельта Солюшнс) (1, 1)
  Inferit (Инферит) (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (6, 6)

  КНС Групп (Yadro) (1, 4)
  Content AI (Контент ИИ) (1, 2)
  TrueConf (Труконф) (1, 2)
  AirBit (АирБит) (1, 1)
  DатаРу (ДатаРу) DataRu (1, 1)
  Другие (6, 6)

  3Logic Group (Новый Ай Ти Проект) (1, 1)
  Inferit (Инферит) (1, 1)
  Веб-Сервер, ООО (1, 1)
  Fplus (Ф-Плюс оборудование и разработки) ранее F+ tech (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (1, 1)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Microsoft Active Directory - 32
  Oracle Exadata Database Machine - 21
  Oracle WebLogic Server - 20
  Microsoft System Center Operations Manager (SCOM) - 18
  Lenovo ThinkSystem - 16
  Другие 379

  Selectel Выделенные серверы - 2
  Lenovo ThinkSystem - 1
  Gagarin Серверы - 1
  Aerodisk Machine Серверы - 1
  Softline HaaS: оборудование как сервис - 1
  Другие 5

  JaCarta Authentication Server (JAS) - 2
  SharxBase - 1
  Depo Storm - 1
  Dell PowerEdge T-серия - 1
  Yadro Сервер - 1
  Другие 4

  Yadro Сервер - 4
  ContentReader Server - 2
  Trueconf MCU (Multipoint Control Unit) - 2
  Fplus Спутник Серверы - 1
  AirBit LoRaWAN Network Server - 1
  Другие 5

  3Logic Group Crusader Серверы - 1
  Yadro Сервер - 1
  Инферит Серверы - 1
  Fplus Спутник Серверы - 1
  Веб-Сервер: Angie Pro (Коммерческая версия веб-сервера) - 1
  Другие 0
Суд Москвы ввел процедуру наблюдения в отношении разработчика медицинских ИИ-систем Care Mentor AI
Путин открыл новый радиотерапевтический корпус онкодиспансера в Воронеже за ₽1,3 млрд
Как мозг запоминает и вспоминает информацию. Научное объяснение
Основатель фармкомпании «Промомед» Петр Белый впервые стал долларовым миллиардером
«Базис» признан «Национальным чемпионом»
Надежно, безлимитно, выгодно: нужное всегда под рукой. Обзор Яндекс.Диск
За HR-кулисами: как выглядит путь сотрудника в эпоху цифровизации
Бесшовная миграция: опыт РСХБ по переходу на российскую систему обработки документов
Алексей Корольков, Websoft: Все HR-процессы, которые мы автоматизируем, изначально проектируются с возможностью подключения ИИ
LANSOFT: Полноценный стек решений для комплексной цифровой трансформации на ЦИПР-2025
«Базис» представляет Basis Workplace 3.0: новое поколение платформы виртуализации рабочих мест
О переходе на российские системы унифицированных коммуникаций рассказали «Новотранс», Алмазэригиэнбанк, а также в «Газпроме»
«Базис» представляет программно-определяемую систему хранения данных Basis SDS 2.0
Финансовый архив как первый этап вступления в налоговый мониторинг
Успешная миграция с VMware на отечественное решение виртуализации: опыт внедрения ECP VeiL
Минцифры Хабаровского края успешно внедрили систему резервного копирования YADRO TATLIN.BACKUP
Виктор Овчинников, «Диасофт»: Как успешно мигрировать на российское интеграционное решение
Технологический разворот: как ИИ влияет на ИТ-отрасль
Алексей Новиков, РСХБ.цифра: Импортозамещение — максимальный приоритет для банков. Нам важно обеспечить цифровой суверенитет
Технологии интеллектуальной обработки документов: тенденции и перспективы. Обзор TAdviser
Евгений Степанов, ICL Техно: Производим весь спектр вычислительной техники и гордимся ее качеством
Платформы Low-code: как развивается рынок таких решений в России. Обзор TAdviser
Тенденции развития технологий искусственного интеллекта в России. Обзор TAdviser
Елена Семенова, министр цифрового развития Мурманской области: Наша первоочередная задача — стабильная связь в регионе
ИТ-рынку нужен чемпион, объединяющий МойОфис, Р7, Postgres Pro и разработчика ОС – Дмитрий Комиссаров в видеоподкасте TAdviser
Сергей Демидов, CISO Мосбиржи — о стратегии и тактике кибербезопасности
Объем российского рынка платформ контейнеризации и его лидеры. Исследование TAdviser
Как устроена киберзащита «Ростелекома». Интервью TAdviser с Артемом Гребенюком, главой департамента эксплуатации средств ИБ
Почему для замены ERP Oracle «ФосАгро» выбрал не «1С»? CIO компании Денис Новиков — о крупнейших проектах импортозамещения
Ямал запускает программу bug bounty для поиска «дыр» в ИТ-системах. Замгубернатора ЯНАО Константин Оболтин — о подходах к ИБ в регионе
Российский рынок ИТ-услуг и ИТ-аутсорсинга: оценки, тренды, крупнейшие участники. Обзор TAdviser
Цифровизация госсектора: крупнейшие ИТ-поставщики, приоритетные проекты. Обзор TAdviser
Сколково и TAdviser определили лидеров российского рынка Low-code платформ