آسیب‌پذیری حیاتی در اکتیودایرکتوری

پس از افشای آسیب‌پذیری Outlook Zero-Click (CVE-2025-21298)، اکنون یک تهدید جدید و جدی شناسایی شده است: CVE-2025-21293، یک آسیب‌پذیری ارتقای سطح دسترسی با امتیاز 8.8 در Active Directory Domain Services که مهاجمان را قادر می‌سازد به سطح دسترسی SYSTEM دست یابند.
- انتشار عمومی PoC برای این آسیب‌پذیری، خطر بهره‌برداری فعال را به شدت افزایش داده است و تهدیدی جدی برای سازمان‌ها در تمامی ابعاد محسوب می‌شود.
- جزئیات بهره‌برداری سوءاستفاده از Performance Counters: مهاجمان می‌توانند با دستکاری کلیدهای رجیستری در سرویس‌های حساس مانند DnsCache و NetBT، DLLهای مخرب ثبت کرده و کد خود را با سطح دسترسی بالا اجرا کنند.

- تغییرات غیرمجاز در عضویت گروه‌ها: نظارت بر اضافه شدن‌های غیرعادی به گروه‌های دارای سطح دسترسی بالا، می‌تواند به شناسایی زودهنگام نفوذ کمک کند.
-  اقدامات فوری به‌روزرسانی فوری: اصلاحیه امنیتی ژانویه 2025 مایکروسافت را هرچه سریع‌تر نصب کنید.

 مانیتورینگ امنیتی: نظارت دقیق بر تغییرات مشکوک در رجیستری و ارتقای سطح دسترسی را فعال کنید.
 با توجه به انتشار PoC عمومی، اقدام سریع برای ایمن‌سازی اکتیو دایرکتوری ضروری است.