Microsoft memperingatkan pelanggan Azure Active Directory Connect terhadap bug yang memungkinkan penyerang untuk meningkatkan hak previleges dan menyetel ulang password dan mendapatkan akses tidak sah ke akun pengguna.
Advisory (4033453) yang dirilis pada minggu lalu melalui website Microsoft TechNet memberitahukan celah yang di-rated sebagai ‘important.’ Advisory ini termasuk cara untuk menentukan keterpaparan perusahaan terhadap kerentanan. Remediasi termasuk upgrade ke versi terbaru Azure Active Directory Connect (1.1.553.0).
Azure Active Directory Connect merupakan tool buatan Microsoft untuk memantau status sinkronisasi jaringan (federation) antara lokal (on-premises) Active Directory dan Azure Active Directory (Azure AD) berbasis Cloud.
“Pembaruan ini membahas celah yang memungkinkan penambahan hak istimewa jika Azure AD Connect Password writeback salah dikonfigurasi selama pemberdayaan,” menurut Advisory tersebut. “Seorang penyerang yang berhasil mengeksploitasi celah ini bisa mereset ulang password dan mendapatkan akses tidak sah ke akun pengguna istimewa AD yang sewenang-wenang.”
Microsoft menjelaskan bahwa fitur penulisan ulang password adalah komponen Azure Active Directory Connect yang memungkinkan pengguna untuk mengkonfigurasi Azure AD untuk menulis password ke akun user on-premises AD. Ketika men-setting permission, Administrator AD on-premises mungkin secara tidak sengaja telah memberikan izin Azure Active Directory Connect dengan Reset Password di akun lokal AD (termasuk akun Enterprise dan Domain Administrator).
Resiko ini tampil jika seseorang administrator Azure AD yang jahat me-reset password akun pengguna AD lokal dengan password yang diketahui menggunakan Password writeback. Hal ini bisa menyebabkan administrator Azure AD yang jahat mendapatkan akses istimewa ke Active Directory milik pelanggan, ungkap Microsoft.
Memeriksa pemapatan terhadap celah ini termasuk memeriksa apakah Password writeback diaktifkan dan menentukan apakah server Azure Active Directory Connect anda telah diberi izin Reset Password atas akun khusus AD lokal.
Celah Azure Active Directory Connect ini ditetapkan sebagai CVE identifier CVE-2017-8613.
Jakartawebhosting.com menyediakan layanan Windows Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.