Otkrivanje ranjivosti i mjera za suzbijanje cyber prijetnji.
- Microsoft najavljuje ključne sigurnosne promjene za Windows Server.
- Rješava ranjivosti Netlogona i provodi jače sigurnosne mjere.
- Ovdje su ključne novosti i sve što trebate znati.
Microsoft je najavio nadolazeće promjene mjera za jačanje sigurnosti za Netlogon i Kerberos u Windows Serveru, koje će stupiti na snagu 11. srpnja 2023.
Cilj ovih promjena je rješavanje ranjivosti u protokolu Netlogon kada se potpisivanje poziva udaljene procedure (RPC) koristi umjesto RPC pečaćenja, kao što je navedeno u Microsoftovom izdati zdravstvenu napomenu.
Za kontekst, Netlogon RPC sučelje igra ključnu ulogu u održavanju odnosa između uređaja, domena i kontrolera domene (DC) u okruženju Windows Servera. Ove ranjivosti utječu na sve račune računala koji su pridruženi domeni.
Važno je napomenuti da su nedavna ažuriranja sustava Windows objavljena nakon 11. travnja 2023. uvela dva značajne promjene koje mogu utjecati na procese testiranja i implementacije koji se odnose na jačanje sigurnosti.
Prvo, uklonjene su smjernice koje se odnose na postavku objekta grupne politike (GPO) koja je dopuštala isključivanje pojedinačnih računa iz procesa ojačavanja.
Nakon temeljite istrage, Microsoft je rekao da ova postavka nije učinkovito rješenje za određene scenarije koji uključuju promjene učvršćivanja. Slijedom toga, tehnološki div je izbrisao povezane smjernice iz KB dokumentacije.
Osim toga, postoje određeni scenariji na koje u početku nisu utjecale promjene pojačanja u ažuriranju od 8. studenog 2022. Sada će se njima obratiti ažuriranja od 11. travnja 2023.
Kao rezultat toga, korisnici mogu promatrati zapisivanje Netlogon EventID-ova 5838 i/ili 5839 nakon instaliranja ažuriranja od 11. travnja.
Sigurnosna ažuriranja sustava Windows Server: Što sada trebam učiniti?
Kako bi osigurali sigurnost svojih okruženja, Microsoft kaže da IT administratori trebaju instalirati ažuriranja za Windows s datumom 11. travnja 2023. ili kasnije na svim uređajima, uključujući DC. Uvijek preporučujemo redovito ažuriranje uređaja s najnovijim verzijama sustava Windows kako bi se održala optimalna sigurnosti.
Počevši od 11. srpnja 2023., ažuriranja sustava Windows u potpunosti će provoditi zahtjeve za brtvljenje RPC-a. Kao IT administratori, trebali biste provesti temeljito testiranje omogućavanjem promjena učvršćivanja prije tog datuma.
Implementacijom ovih sigurnosnih poboljšanja službenici Redmonda također imaju za cilj ojačati ukupnu sigurnost položaj okruženja Windows Servera i ublažavanje potencijalnih ranjivosti u Netlogonu i Kerberosu protokoli.
I, kao i uvijek, možete poboljšati sigurnost svojih Windows uređaja i zaštititi se od mogućih ranjivosti tako što ćete ostati na oprezu i promptnom implementacijom potrebnih ažuriranja.
Što mislite o ovom nedavnom potezu Microsofta da pokrene sigurnosna ažuriranja za Windows Server? Javite nam u komentarima!
