פגיעות קריטית בשרתי Windows 2025 – ניצול הגדרות dMSA
ב־23 במאי 2025 פורסמה התרעת אבטחה חשובה הנוגעת לפגיעות במערכות Windows 2025. להלן עיקרי המידע, על סמך מחקר של חברת Akamai:
1. פגיעות במנגנון dMSA – חשיפת הרשאות AD
מחקר חדש מתאר כיצד ניתן לנצל את הגדרות מנגנון dMSA (Distributed Managed Service Accounts) כדי להסלים הרשאות עד לרמת מנהל (Administrator) של Active Directory Domain.
נכון לעת פרסום התרעה זו – לא פורסם עדיין עדכון אבטחה רשמי מ־Microsoft.
📎 לקריאת המחקר המלא באתר Akamai
2. המלצות לפעולה
- ניתוח וזיהוי: מומלץ לאנשי אבטחת המידע לבדוק האם קיימים בשרתים שלכם הגדרות dMSA העלולות להוות פתח לניצול.
- בקרה ומניעה: יש ליישם את ההמלצות המופיעות במחקר, ובפרט לבחון חיזוק בקרות גישה וניטור תעבורת הרשאות חריגה.
- עדכונים: במקביל, יש לעקוב אחרי פרסומי Microsoft לעדכון רשמי עם תיקון לפגיעות זו.
3. המלצות כלליות:
- לבצע הערכה כוללת של מערכות Windows שבשימושכם.
- לבחון את עדכוני האבטחה האחרונים ולהחילם לאחר בדיקה בסביבת ניסוי.
- להעביר את התרעה זו לגורמים המתאימים בארגון (צוותי IT, סיסטם, ואבטחת מידע) לצורך המשך טיפול ומעקב.
סיכום:
פגיעות זו ממחישה כיצד תצורות מערכת לכאורה תקינות עלולות להוות סיכון אבטחתי ממשי. הערכת סיכונים שוטפת לצד יישום המלצות מחקר עדכניות חיונית להגנה מקסימלית על משאבי הארגון.