Αποκάλυψη τρωτών σημείων και μέτρων για την αντιμετώπιση των απειλών στον κυβερνοχώρο.
- Η Microsoft ανακοινώνει σημαντικές αλλαγές ασφαλείας για τον Windows Server.
- Αντιμετωπίζει τα τρωτά σημεία του Netlogon και επιβάλλει ισχυρότερα μέτρα ασφαλείας.
- Ακολουθούν οι βασικές ενημερώσεις και όλα όσα πρέπει να γνωρίζετε.
Η Microsoft ανακοίνωσε επικείμενες αλλαγές στα μέτρα ενίσχυσης της ασφάλειας για το Netlogon και το Kerberos στον Windows Server, που θα τεθούν σε ισχύ στις 11 Ιουλίου 2023.
Αυτές οι αλλαγές στοχεύουν στην αντιμετώπιση τρωτών σημείων στο πρωτόκολλο Netlogon όταν χρησιμοποιείται υπογραφή απομακρυσμένης κλήσης διαδικασίας (RPC) αντί για σφράγιση RPC, όπως σημειώνεται από την Microsoft απελευθερώστε το σημείωμα υγείας.
Για το περιβάλλον, η διεπαφή Netlogon RPC διαδραματίζει κρίσιμο ρόλο στη διατήρηση των σχέσεων μεταξύ συσκευών, τομέων και ελεγκτών τομέα (DC) σε περιβάλλον Windows Server. Αυτά τα τρωτά σημεία επηρεάζουν όλους τους λογαριασμούς μηχανημάτων που είναι συνδεδεμένοι σε έναν τομέα.
Είναι σημαντικό να σημειωθεί ότι οι πρόσφατες ενημερώσεις των Windows που κυκλοφόρησαν μετά τις 11 Απριλίου 2023, παρουσίασαν δύο σημαντικές αλλαγές που ενδέχεται να επηρεάσουν τις διαδικασίες δοκιμών και ανάπτυξης που σχετίζονται με τη σκλήρυνση της ασφάλειας.
Πρώτον, καταργήθηκε η καθοδήγηση σχετικά με μια ρύθμιση αντικειμένου πολιτικής ομάδας (GPO) που επέτρεπε την εξαίρεση μεμονωμένων λογαριασμών από τη διαδικασία σκλήρυνσης.
Μετά από ενδελεχή έρευνα, η Microsoft είπε ότι αυτή η ρύθμιση δεν ήταν αποτελεσματική λύση για ορισμένα σενάρια που περιλαμβάνουν αλλαγές σκλήρυνσης. Κατά συνέπεια, ο τεχνολογικός γίγαντας έχει διαγράψει τις σχετικές οδηγίες από την τεκμηρίωση της KB.
Επιπλέον, υπάρχουν ορισμένα σενάρια που δεν επηρεάστηκαν αρχικά από τις αλλαγές σκλήρυνσης στην ενημέρωση της 8ης Νοεμβρίου 2022. Θα αντιμετωπιστούν τώρα με τις ενημερώσεις της 11ης Απριλίου 2023.
Ως αποτέλεσμα, οι χρήστες ενδέχεται να παρατηρήσουν την καταγραφή των Netlogon EventIDs 5838 ή/και 5839 μετά την εγκατάσταση της ενημέρωσης της 11ης Απριλίου.
Ενημερώσεις ασφαλείας του Windows Server: Τι πρέπει να κάνω τώρα;
Για να διασφαλίσει την ασφάλεια των περιβαλλόντων της, η Microsoft λέει ότι οι διαχειριστές IT θα πρέπει να εγκαταστήσουν ενημερώσεις των Windows με ημερομηνία 11 Απριλίου 2023 ή αργότερα σε όλες τις συσκευές, συμπεριλαμβανομένων των DC. Συνιστούμε πάντα να ενημερώνετε τακτικά τις συσκευές με τις πιο πρόσφατες εκδόσεις των Windows για να διατηρείται η βέλτιστη ασφάλεια.
Από τις 11 Ιουλίου 2023, οι ενημερώσεις των Windows θα επιβάλλουν πλήρως τις απαιτήσεις σφράγισης RPC. Ως διαχειριστές IT, θα πρέπει να διεξάγετε ενδελεχείς δοκιμές ενεργοποιώντας τις αλλαγές σκλήρυνσης πριν από αυτήν την ημερομηνία.
Με την εφαρμογή αυτών των βελτιώσεων ασφαλείας, οι αξιωματούχοι του Redmond στοχεύουν επίσης να ενισχύσουν τη συνολική ασφάλεια στάση των περιβαλλόντων Windows Server και μετριασμός πιθανών τρωτών σημείων στο Netlogon και στο Kerberos πρωτόκολλα.
Και, όπως πάντα, μπορείτε να βελτιώσετε την ασφάλεια των συσκευών σας Windows και να προστατεύσετε από πιθανές ευπάθειες, παραμένοντας σε εγρήγορση και εφαρμόζοντας έγκαιρα τις απαραίτητες ενημερώσεις.
Τι πιστεύετε για αυτήν την πρόσφατη κίνηση της Microsoft να ξεκινήσει ενημερώσεις ασφαλείας για τον Windows Server; Ενημερώστε μας στα σχόλια!
