- Керберос безбедносна грешка изазвала је тренутни одговор од Мицрософта.
- Компанија је покренула фазну примену за Сервер ДЦ Харденинг.
- Добијамо треће безбедносно ажурирање Патцх уторак 11. априла 2022.
Мицрософт је данас издао још један подсетник у вези са очвршћавањем контролера домена (ДЦ) због Керберос безбедносне грешке.
Као што смо сигурни да се сећате, у новембру, другог уторка у месецу, Мицрософт је објавио своје ажурирање закрпа у уторак.
Онај за сервере, који је био КБ5019081, адресирала рањивост Виндовс Керберос повећања привилегија.
Ова мана је заправо омогућила актерима претњи да мењају потписе сертификата атрибута привилегија (ПАЦ), праћене под ИД-ом ЦВЕ-2022-37967.
Тада је Мицрософт препоручио постављање ажурирања на све Виндовс уређаје, укључујући контролере домена.
Керберос безбедносни недостатак покреће Виндовс Сервер ДЦ очвршћавање
Да би помогао у примени, технолошки гигант са седиштем у Редмонду објавио је смернице, дели неке од најважнијих аспеката.
Виндовс ажурирања од 8. новембра 2022. баве се безбедносним заобилажењем и подизањем рањивости привилегија помоћу потписа сертификата атрибута привилегија (ПАЦ).
У ствари, ова безбедносна исправка се бави Керберос рањивостима где би нападач могао дигитално да промени ПАЦ потписе, подижући своје привилегије.
Да бисте додатно помогли да заштитите своје окружење, инсталирајте ово ажурирање за Виндовс на свим уређајима, укључујући Виндовс контролере домена.
Имајте на уму да је Мицрософт заправо објавио ову исправку у фазама, баш као што је први пут поменуо.
Прво распоређивање је било у новембру, друго нешто више од месец дана касније. Сада, брзо унапред до данас, Мицрософт је објавио овај подсетник јер је трећа фаза примене скоро стигла јер ће бити објављени у закрпи следећег месеца, 11. априла 2022.
Данас, технолошки гигант подсетио нас да свака фаза подиже подразумевани минимум за безбедносне промене за ЦВЕ-2022-37967 и ваше окружење мора бити усаглашено пре инсталирања ажурирања за сваку фазу на ваш контролер домена.
Ако онемогућите додавање ПАЦ потписа тако што ћете поставити КрбтгтФуллПацСигнатуре поткључ на вредност 0, више нећете моћи да користите ово решење након инсталирања ажурирања објављених 11. априла 2023.
И апликације и окружење ће морати барем да буду усклађени КрбтгтФуллПацСигнатуре поткључ на вредност 1 да бисте инсталирали ове исправке на вашим контролерима домена.
Ако не користите никакво решење за проблеме у вези са ЦВЕ-2022-37967 учвршћивање безбедности, можда ћете и даље морати да решавате проблеме у свом окружењу за наредне фазе.
Имајући то у виду, имајте на уму да смо такође поделили доступне информације о ДЦОМ Харденинг за различите верзије оперативног система Виндовс, укључујући сервере.
Слободно поделите све информације које имате или поставите било које питање које желите да нам поставите у наменском одељку за коментаре који се налази испод.
