CVE-2025-21293警报:Active Directory权限提升漏洞利用代码已公开

CVE-2025–21293 警报:Active Directory 权限提升漏洞利用代码已公开

Elie Attieh
3 分钟阅读 · 2025 年 3 月 21 日
1603

一个全新的 Active Directory 漏洞正在网络安全领域引发广泛关注!

继 Microsoft Outlook 中零点击 OLE 漏洞(CVE-2025–21298)被发现之后,另一个高风险漏洞 —— CVE-2025–21293 出现在 Active Directory 域服务(AD DS) 中。

目前,该漏洞的概念验证(PoC)利用代码已公开可用,显著增加了实际攻击的风险。此漏洞允许攻击者将权限提升至 SYSTEM 级别,使企业网络面临严重威胁。如果未及时修补,网络犯罪分子可能完全攻陷整个 Active Directory 环境,进而导致数据泄露、勒索软件攻击和持久性后门


:stop_sign: 什么是 CVE-2025–21293?理解 AD DS 权限提升漏洞

Network Configuration Operators(网络配置操作员) 组是 Active Directory 域服务(AD DS)Windows 服务器和工作站 上的一个内置本地组。该组允许用户进行有限的网络管理,而无需具备完全管理员权限。

:small_blue_diamond: 该组成员可以执行哪些操作?

:check_mark_button: 配置 TCP/IP 设置
:check_mark_button: 启用/禁用网络适配器
:check_mark_button: 续订/释放 DHCP 租约
:check_mark_button: 修改 DNS 设置
CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TPiMfaxR3npxl67SBOQj8z3W54f9vM86y0W0LCCQLpLejDNqvMQfF+sExJRZeFRISSDt0j3NGHfURhrfcHsd0W0UUMbyNJd5hxoetKvvxRPGpENLxSDFoNMul6ZyRo9Gsn29xF8fK19E0PniTbGRKtY

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容