Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Akamai mette in allerta sugli attacchi a Microsoft Active Directory che minacciano la sicurezza delle reti

Redazione RHC : 10 Dicembre 2023 08:58

I ricercatori di sicurezza di Akamai hanno scoperto una grave minaccia nei sistemi Microsoft Active Directory. Gli attacchi mirati a questi sistemi potrebbero consentire agli aggressori di falsificare i record DNS, compromettere Active Directory e rubare i segreti ivi archiviati.

Gli attacchi sono particolarmente pericolosi per i server che eseguono la configurazione standard Microsoft Dynamic Host Configuration Protocol (DHCP). È interessante notare che non richiedono credenziali utente.

Akamai ha segnalato il problema a Microsoft. Sebbene non vi siano segnalazioni di server colpiti da un simile attacco, gli esperti Akamai avvertono che molte organizzazioni potrebbero essere vulnerabili, dato che il 40% delle migliaia di reti monitorate da Akamai utilizza una configurazione Microsoft DHCP vulnerabile.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta RHC attraverso:
  • L'acquisto del fumetto sul Cybersecurity Awareness
  • Ascoltando i nostri Podcast
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Telegram
  • Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab


  • Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    Inoltre, Akamai ha fornito agli amministratori di sistema uno strumento per aiutare a rilevare le configurazioni vulnerabili. I ricercatori di Akamai, tra cui Ori David, hanno rivelato che gli hacker sono in grado di estrarre informazioni dai server DHCP, identificare i record DNS a rischio, modificarli e quindi interrompere i domini Active Directory. Queste conclusioni si basano su studi precedenti su vulnerabilità simili.

    Il problema è che l’aggiornamento dei record DNS tramite DHCP non richiede l’autenticazione del client. Ciò consente agli aggressori di utilizzare il server DHCP per autenticarsi sul server DNS senza alcuna credenziale.

    Oltre a creare record DNS inesistenti, gli aggressori possono sovrascrivere i dati esistenti, inclusi i record DNS nella zona ADI, soprattutto se su un controller di dominio è installato un server DHCP. Secondo Akamai ciò accade nel 57% delle reti monitorate.

    Gli esperti sollecitano le organizzazioni a disabilitare la funzionalità Aggiornamenti dinamici DNS DHCP ed evitare di utilizzare il gruppo DNSUpdateProxy per ridurre al minimo i rischi.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Lista degli articoli

    Articoli in evidenza

    Stai pianificando il passaggio da Windows a Linux? Allora passa, APT36 è già lì ad aspettarti!
    Di Redazione RHC - 25/08/2025

    APT36, noto anche come Transparent Tribe, ha intensificato una nuova campagna di spionaggio contro organizzazioni governative e di difesa in India. Il gruppo, legato al Pakistan, è attivo almeno ...

    Malware Forge: Nasce il laboratorio di Malware Analysis di Red Hot Cyber
    Di Redazione RHC - 25/08/2025

    Nasce una nuova stella all’interno dell’ecosistema di Red Hot Cyber, un progetto pianificato da tempo che oggi vede finalmente la sua realizzazione. Si tratta di un laboratorio allȁ...

    200 modelli di auto vulnerabili? Sul darknet spunta il firmware ‘killer’ per Flipper Zero
    Di Redazione RHC - 25/08/2025

    Il tema dell’hacking e del furto di auto tramite Flipper Zero è tornato alla ribalta in tutto il mondo e anche noi ne abbiamo parlato con un recente articolo. Questa volta, gli hacker hann...

    “Figliuolo, accedi allo smartphone di tuo padre!” Forte aumento delle Frodi che utilizzano i minori
    Di Redazione RHC - 25/08/2025

    F6 ha segnalato un forte aumento delle frodi in cui i criminali sfruttano i minori per accedere ai conti bancari dei genitori. Secondo gli analisti, nella prima metà del 2025 sono stati registrat...

    Windows 11 Insider Preview: nuove funzionalità e miglioramenti in vista
    Di Redazione RHC - 25/08/2025

    Microsoft ha rilasciato una nuova build 26200.5761 (KB5064093) di Windows 11 Insider Preview per gli utenti Windows Insider nel Canale Dev. L’aggiornamento introduce diverse interessanti funzio...