დაუცველობისა და ზომების გამოვლენა კიბერ საფრთხეების წინააღმდეგ.
- Microsoft აცხადებს უსაფრთხოების მნიშვნელოვან ცვლილებებს Windows Server-ისთვის.
- ის აგვარებს Netlogon-ის დაუცველობას და ახორციელებს უსაფრთხოების უფრო მკაცრ ზომებს.
- აქ არის ძირითადი განახლებები და ყველაფერი, რაც უნდა იცოდეთ.
Microsoft-მა გამოაცხადა მომავალი ცვლილებები Netlogon-ისა და Kerberos-ის უსაფრთხოების გაძლიერების ზომებში Windows Server-ში, რომელიც ამოქმედდება 2023 წლის 11 ივლისს.
ეს ცვლილებები მიზნად ისახავს Netlogon პროტოკოლში არსებული დაუცველობის აღმოფხვრას, როდესაც RPC დალუქვის ნაცვლად გამოიყენება დისტანციური პროცედურის გამოძახების ხელმოწერა, როგორც აღნიშნულია Microsoft-ის მიერ გაათავისუფლეთ ჯანმრთელობის შენიშვნა.
კონტექსტში, Netlogon RPC ინტერფეისი თამაშობს გადამწყვეტ როლს Windows Server გარემოში მოწყობილობებს, დომენებსა და დომენის კონტროლერებს (DC) შორის ურთიერთობების შენარჩუნებაში. ეს დაუცველობა გავლენას ახდენს ყველა მანქანის ანგარიშზე, რომლებიც დაკავშირებულია დომენთან.
მნიშვნელოვანია აღინიშნოს, რომ Windows-ის ბოლო განახლებები, რომლებიც გამოვიდა 2023 წლის 11 აპრილის შემდეგ, გააცნო ორი მნიშვნელოვანი ცვლილებები, რამაც შეიძლება გავლენა მოახდინოს უსაფრთხოების გაძლიერებასთან დაკავშირებული ტესტირებისა და განლაგების პროცესებზე.
პირველ რიგში, წაშლილია ინსტრუქცია ჯგუფის პოლიტიკის ობიექტის (GPO) პარამეტრთან დაკავშირებით, რომელიც საშუალებას აძლევდა ცალკეული ანგარიშების გამორიცხვას გამკვრივების პროცესიდან.
საფუძვლიანი გამოძიების შემდეგ, მაიკროსოფტმა თქვა, რომ ეს პარამეტრი არ იყო ეფექტური გამოსავალი გარკვეული სცენარებისთვის, რომლებიც დაკავშირებულია გამკვრივების ცვლილებებთან. შესაბამისად, ტექნიკურმა გიგანტმა გაასუფთავა შესაბამისი მითითებები KB დოკუმენტაციიდან.
გარდა ამისა, არსებობს გარკვეული სცენარები, რომლებზეც თავდაპირველად არ იმოქმედა 2022 წლის 8 ნოემბრის განახლების გამკვრივების ცვლილებებმა. მათ ახლა მიმართავენ 2023 წლის 11 აპრილის განახლებებით.
შედეგად, მომხმარებლებს შეუძლიათ დააკვირდნენ Netlogon EventIDs 5838 და/ან 5839-ის აღრიცხვას 11 აპრილის განახლების დაყენების შემდეგ.
Windows Server უსაფრთხოების განახლებები: რა უნდა გავაკეთო ახლა?
მათი გარემოს უსაფრთხოების უზრუნველსაყოფად, Microsoft ამბობს, რომ IT ადმინისტრატორებმა უნდა დააინსტალირონ Windows-ის განახლებები, დათარიღებული 2023 წლის 11 აპრილით, ან მოგვიანებით ყველა მოწყობილობაზე, მათ შორის DC-ებზე. ჩვენ ყოველთვის გირჩევთ რეგულარულად განაახლოთ მოწყობილობები Windows-ის უახლესი ვერსიებით ოპტიმალური შენარჩუნების მიზნით უსაფრთხოება.
2023 წლის 11 ივლისიდან Windows-ის განახლებები სრულად აღასრულებს RPC დალუქვის მოთხოვნებს. როგორც IT ადმინისტრატორებმა, თქვენ უნდა ჩაატაროთ საფუძვლიანი ტესტირება ამ თარიღამდე გამკვრივების ცვლილებების ჩართვით.
უსაფრთხოების ამ გაუმჯობესებების განხორციელებით, რედმონდის ოფიციალური პირები ასევე მიზნად ისახავს საერთო უსაფრთხოების გაძლიერებას Windows Server გარემოს პოზა და Netlogon-სა და Kerberos-ში პოტენციური დაუცველობის შემცირება პროტოკოლები.
და, როგორც ყოველთვის, შეგიძლიათ გააძლიეროთ თქვენი Windows მოწყობილობების უსაფრთხოება და დაიცვათ პოტენციური მოწყვლადობისაგან სიფხიზლისა და საჭირო განახლებების დაუყონებლივ განხორციელებით.
რას ფიქრობთ Microsoft-ის ამ ბოლო ნაბიჯზე Windows Server-ისთვის უსაფრთხოების განახლებების გაშვების შესახებ? შეგვატყობინეთ კომენტარებში!
