Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

윈도우 서버 액티브 디렉토리

해커들이 마이크로소프트 액티브 디렉토리를 공격하는 3가지 방법

마이크로소프트 액티브 디렉토리(Active Directory, AD)는 22년 전 데뷔한 오래된 기술이다. 위협 행위자가 이런 구식 기술을 좋아하는 이유는 최신 표준으로 보호되지 않은 레거시 코드 혹은 프로세스를 보유하고 있거나 패치 및 권장 설정을 따르지 않는 기업이 존재하기 때문이다.    테너블(Tenable)의 수석 기술 및 보안 전략가인 데릭 멜버는 올해 RSA 컨퍼런스에서 액티브 디렉토리의 위험을 주제로 발표했다. 공격자는 도메인을 공격 목표로 삼는다. 액티브 디렉토리에 연결된 기기를 보면 공격을 계속해서 시도한다. 도메인과 연결된 컴퓨터가 없으면 다른 워크스테이션으로 이동한다. 공격자가 레거시 액티브 디렉토리 취약점을 악용하는 3가지 방법을 살펴보자. 1. sAMAccountName 보안 우회 사람들은 헤드라인을 크게 장식하는 취약점에만 초점을 맞추느라 다른 영향력 있는 뉴스를 놓치곤 한다. 예컨대 멜버는 Log4j 취약점이 큰 주목을 받았으나, 비슷한 시기 sAMAccountName이라는 취약점이 발견됐다고 말했다. sAMAccountName은 모든 액티브 디렉토리 도메인에 영향을 미치는 취약점으로, 2021년 11월 또는 이후 업데이트가 설치된 모든 시스템에 영향을 미친다. 마이크로소프트가 수정 사항(CVE-2021-42278)을 배포한 액티브 디렉토리 보안 계정 관리자(Security Accounts Manager)의 보안을 우회한다. CVE-2021-42278을 설치하면 액티브 디렉토리는 관리자 권한이 없는 사용자가 생성하거나 수정한 컴퓨터 계정의 sAMAccountName 및 UserAccountControl 속성에 대해 유효성 검사를 수행한다. 모든 액티브 디렉토리 도메인의 기본값을 기반으로 한 검사다. 기본적으로 관리자가 아닌 사용자도 최대 10대의 컴퓨터를 해당 도메인에 추가할 수 있기 때문이다.  10년 전에는 합리적이었을 수 있지만, 자동 혹은 마음대로 사용할 수 있는 기타 기술로 워크...

액티브 디렉토리 윈도우 서버 액티브 디렉토리 마이크로소프트 2022.06.30

스플렁크, 윈도우 서버 액티브 디렉토리용 스플렁크 앱 발표

스플렁크(Splunk)는 윈도우 서버 액티브 디렉토리용 스플렁크 앱(Splunk App for Windows Server Active Directory)을 출시한다고 발표했다. 액티브 디렉토리용 스플렁크 앱은 조직들이 하나의 화면에서 서비스 중단 사태가 발생하는 것을 막고 액티브 디렉토리에 대한 사전 예방적 관리 기능과 규제 준수 보고 기능을 제공한다. 액티브 디렉토리용 스플렁크 앱은 암스테르담에서 지난 6월 26일에서 29일까지 열린 2012년 마이크로소프트 테크에드 유럽(Microsoft TechEd Europe 2012)에서 시연됐으며 2011년 8월에 발표된 마이크로소프트 익스체인지(Microsoft Exchange)용 스플렁크 앱과 함께 연계됐다. 기업 조직은 마이크로소프트 윈도우 서버 액티브 디렉토리가 IT 인프라의 토대라는 사실을 인식하고 있다. 이는 사용자 구성 정보, 인증 요청 그리고 업무를 수행하는 모든 컴퓨터에 대한 정보 등을 관리하는 중앙 거점의 역할을 수행한다. 액티브 디렉토리에 문제가 발생하면, 그 영향은 기업 전반으로 파급되며 사용자들은 로그인 불가, 접근 권한 만료, 이메일 송수신 중단, 시스템 중단 등의 상황에 처하게 된다. 액티브 디렉토리용 스플렁크 앱은 구축이 쉬운 사전 예방 솔루션으로서 이슈를 진단하고 근본 원인을 해결하며 서비스를 복구해야 하는 데이터를 발견할 수 있도록 지원한다. 리버베드 테크놀러지의 수석 시스템 관리자인 에릭 홀츠클로는 “문제가 있으면, 이를 신속하게 해결해 업무가 지속적으로 운영되도록 해야 한다”며, “액티브 디렉토리용 스플렁크 앱은 하나의 화면에서 핵심 모니터링 및 감사 정보를 제공하고 이와 같이 중앙 집중화된 화면은 가능한 최단 시간 내에 문제를 해결할 수 있도록 함으로써 인프라를 보다 효과적으로 관리하는 데 큰 도움이 되고 있다”고 밝혔다. editor@itworld.co.kr

스플렁크 윈도우 서버 액티브 디렉토리 스플렁크 앱 2012.07.04

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.