Откривање рањивости и мера за сузбијање сајбер претњи.
- Мицрософт најављује кључне безбедносне промене за Виндовс Сервер.
- Он се бави рањивостима Нетлогона и примењује јаче мере безбедности.
- Ево кључних ажурирања и свега што треба да знате.
Мицрософт је најавио предстојеће измене безбедносних мера за Нетлогон и Керберос у Виндовс Серверу, које ће бити на снази 11. јула 2023.
Ове промене имају за циљ да отклоне рањивости у Нетлогон протоколу када се користи даљинско потписивање позива процедуре (РПЦ) уместо РПЦ заптивања, као што је наведено из Мицрософт-овог објави здравствену напомену.
За контекст, Нетлогон РПЦ интерфејс игра кључну улогу у одржавању односа између уређаја, домена и контролера домена (ДЦ) у Виндовс Сервер окружењу. Ове рањивости утичу на све машинске налоге који су повезани са доменом.
Важно је напоменути да су недавна ажурирања за Виндовс објављена након 11. априла 2023. увела два значајне промене које могу утицати на процесе тестирања и примене у вези са безбедносним јачањем.
Прво, уклоњено је упутство у вези са подешавањем објекта групне политике (ГПО) које је дозвољавало да се појединачни налози изузму из процеса учвршћивања.
Након детаљне истраге, Мицрософт је рекао да ова поставка није ефикасно решење за одређене сценарије који укључују промене учвршћивања. Сходно томе, технолошки гигант је избрисао повезане смернице из КБ документације.
Поред тога, постоје одређени сценарији на које првобитно нису утицале промене очвршћавања у ажурирању од 8. новембра 2022. Они ће сада бити адресирани са ажурирањима од 11. априла 2023.
Као резултат тога, корисници могу да посматрају евидентирање Нетлогон ЕвентИД-ова 5838 и/или 5839 након инсталирања ажурирања од 11. априла.
Безбедносне исправке за Виндовс Сервер: Шта да радим сада?
Да би осигурао безбедност свог окружења, Мицрософт каже да ИТ администратори треба да инсталирају ажурирања за Виндовс од 11. априла 2023. или касније на свим уређајима, укључујући ДЦ. Увек препоручујемо да редовно ажурирате уређаје најновијим верзијама оперативног система Виндовс да бисте одржали оптимално безбедност.
Почевши од 11. јула 2023, ажурирања за Виндовс ће у потпуности спроводити захтеве за заптивање РПЦ-а. Као ИТ администратори, требало би да спроведете темељно тестирање тако што ћете омогућити промене учвршћивања пре овог датума.
Применом ових безбедносних побољшања, званичници Редмонда такође имају за циљ да ојачају укупну безбедност положај Виндовс Сервер окружења и ублажавање потенцијалних рањивости у Нетлогон-у и Керберос-у протоколи.
И, као и увек, можете да побољшате безбедност својих Виндовс уређаја и заштитите се од потенцијалних рањивости тако што ћете остати на опрезу и благовремено применити неопходна ажурирања.
Шта мислите о овом недавном потезу Мицрософта да покрене безбедносне исправке за Виндовс Сервер? Обавестите нас у коментарима!
