شناسایی آسیب‌پذیری بحرانی در سرویس‌ Active Directory مایکروسافت (CVE-2025-21293)

در ژانویه ۲۰۲۵، مایکروسافت یک آسیب‌پذیری بحرانی افزایش دهنده سطح دسترسی در سرویس‌ Active Directory را با شناسه CVE-2025-21293 شناسایی و برطرف نمود. این آسیب‌پذیری به مهاجمان امکان می‌دهد تا با سوءاستفاده از دسترسی های گروه “اپراتورهای تنظیمات شبکه” (Network Configuration Operators)، دسترسی خود را به سطح دسترسی سیستم (SYSTEM) ارتقا دهند.

 

جزئیات آسیب‌پذیری:

گروه “اپراتورهای تنظیمات شبکه” (Network Configuration Operators)، در AD DS جهت انجام امور مربوط به تنظیمات شبکه و بدون نیاز به سطح دسترسی کامل مدیریتی طراحی شده است. با این حال، محققان امنیتی دریافته‌اند که این گروه دارای مجوز “CreateSubKey” برای سرویس‌های DnsCache و NetBT است که می‌تواند مورد سوءاستفاده قرار گیرد. مهاجمان می‌توانند با ایجاد کلیدهای رجیستری مخرب و بارگذاری DLL‌های مخرب، کدهای خود را با دسترسی SYSTEM اجرا کنند. 

 

نسخه‌های تحت تأثیر:

• Windows 10 (32 بیتی): نسخه‌های 1607، 1809، 21H2، 22H2

• Windows 10 (64 بیتی): نسخه‌های 1607، 1809، 21H2، 22H2

• Windows 10 (ARM64): نسخه‌های 21H2، 22H2

• Windows 11 (64 بیتی): نسخه‌های 22H2، 23H2، 24H2

• Windows 11 (ARM64): نسخه‌های 22H2، 23H2، 24H2

• Windows Server: 2012، 2012 R2، 2016، 2019، 2022، 2022 23H2، 2025

 

اقدامات توصیه‌شده:

با توجه به حساسیت بالای این آسیب‌پذیری و انتشار روش های انجام آن، توصیه می‌شود مدیران شبکه‌ هر چه سریعتر نسبت به اعمال به‌روزرسانی‌های امنیتی مایکروسافت اقدام نمایند.

همچنین، بررسی و محدود کردن اعضای گروه “اپراتورهای تنظیمات شبکه” و نظارت بر تغییرات غیرمجاز در رجیستری سیستم می‌تواند به کاهش خطرات مرتبط کمک کند.