Active Directory su controller di dominio Windows Server: le autorità statunitensi sconsigliano l’aggiornamento di Microsoft esistente

L’aggiornamento di Windows consegnato il giorno della patch di maggio dovrebbe anche chiudere le vulnerabilità in Windows Kerberos e Active Directory Domain Services. Tuttavia, può causare errori di autenticazione con i servizi NPS, RRA, EAP e PEAP perché l’autenticazione del computer basata su certificato viene sovrascritta nel controller di dominio.

stato unito sicurezza informatica Pertanto, l’Infrastructure Security Agency (CISA) ha rimosso una delle vulnerabilità (CVE-2022-26925) dall’elenco delle vulnerabilità note, Come un computer addormentato riferisce. Perché altrimenti, tutte le autorità federali civili statunitensi dovrebbero importare l’aggiornamento difettoso entro tre settimane.

Secondo Microsoft, i problemi si verificano solo quando l’aggiornamento è installato su server che fungono da controller di dominio. L’aggiornamento può essere utilizzato senza esitazione su computer client e computer Windows server che non vengono utilizzati come controller di dominio. Microsoft sta lavorando per risolvere i problemi. finché non funziona Consiglio comunque soluzioni alternative – Anche l’assegnazione manuale dei certificati.

Questo è anche fastidioso perché è nota la vulnerabilità chiusa in modo improprio È già stato utilizzato. Nel caso in cui ci siano tali lacune, si consiglia già di colmarle il prima possibile. È anche fastidioso che Microsoft abbia voluto chiudere un totale di 74 vulnerabilità con il Patch Day di maggio. Tuttavia, poiché le patch non possono più essere utilizzate solo per singole vulnerabilità, gli utenti hanno solo la possibilità di installare tutte le patch disponibili nel pacchetto di aggiornamento o di farne a meno, non solo la vulnerabilità che causa problemi di autenticazione rimane aperta sui controller di dominio, ma anche Tutti gli altri 73.

“I recenti problemi con l’autenticazione di Active Directory relativi al Patch Tuesday di maggio 2022 evidenziano le complessità coinvolte nella sicurezza di AD”, commenta Ran Harrell, Principal Security Product Manager di AD. Simpatici. L’azienda è specializzata nella protezione di Windows Active Directory.

In questo caso specifico, CVE-2022-26925 è una vulnerabilità simile a quella dell’attaccante Come il divario che è diventato noto come “PetitPotam” nel 2021 Consente agli utenti con account privilegiati (ad es. amministratori) di forzarli ad accedere. Le credenziali vengono reindirizzate e quindi utilizzate in modo improprio per ottenere privilegi elevati in modo permanente ad altri account utente che sono già stati compromessi.