CVE-2025–21293 警报:Active Directory 权限提升漏洞利用代码已公开
Elie Attieh
3 分钟阅读 · 2025 年 3 月 21 日
1603
一个全新的 Active Directory 漏洞正在网络安全领域引发广泛关注!
继 Microsoft Outlook 中零点击 OLE 漏洞(CVE-2025–21298)被发现之后,另一个高风险漏洞 —— CVE-2025–21293 出现在 Active Directory 域服务(AD DS) 中。
目前,该漏洞的概念验证(PoC)利用代码已公开可用,显著增加了实际攻击的风险。此漏洞允许攻击者将权限提升至 SYSTEM 级别,使企业网络面临严重威胁。如果未及时修补,网络犯罪分子可能完全攻陷整个 Active Directory 环境,进而导致数据泄露、勒索软件攻击和持久性后门。
:stop_sign: 什么是 CVE-2025–21293?理解 AD DS 权限提升漏洞
Network Configuration Operators(网络配置操作员) 组是 Active Directory 域服务(AD DS) 中 Windows 服务器和工作站 上的一个内置本地组。该组允许用户进行有限的网络管理,而无需具备完全管理员权限。
:small_blue_diamond: 该组成员可以执行哪些操作?
:check_mark_button: 配置 TCP/IP 设置
:check_mark_button: 启用/禁用网络适配器
:check_mark_button: 续订/释放 DHCP 租约
:check_mark_button: 修改 DNS 设置
CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TPiMfaxR3npxl67SBOQj8z3W54f9vM86y0W0LCCQLpLejDNqvMQfF+sExJRZeFRISSDt0j3NGHfURhrfcHsd0W0UUMbyNJd5hxoetKvvxRPGpENLxSDFoNMul6ZyRo9Gsn29xF8fK19E0PniTbGRKtY