พบปัญหากับ ‘Kerberos Authentication’ ในผู้ใช้งาน Windows กับแพตช์ด้านความมั่นคงปลอดภัยล่าสุด

เมื่อสัปดาห์ก่อนทาง Microsoft ได้แพตช์รายเดือนตามปกติ แต่ล่าสุดได้ประกาศว่าพบปัญหาเกี่ยวข้องกับการพิสูจน์ตัวตนด้วยโปรโตคอล Kerberos เมื่ออัปเดตแพตช์ป้องกันช่องโหว่หมายเลข ‘CVE-2020-17049’

Kerberos เป็น Default Protocol ที่เข้ามาช่วยให้เกิดการพิสูจน์ตัวตนแทน NTLM ตั้งแต่ Windows 2000 ขึ้นมา ทั้งนี้พบช่องโหว่ CVE-2020-17049 เป็นช่องโหว่ที่สามารถใช้ได้ผ่านทางไกลโดยคนร้ายสามารถใช้เพื่อ Bypass ฟีเจอร์ด้านการป้องกันได้ ต่อมาวันที่ 11 พฤศจิกายนก็ถูกแพตช์ตามปกติแต่เมื่อติดตั้งแพตช์ KB4586781 ที่แก้ช่องโหว่ดังกล่าวบน Domain Controller แล้วดันไปกระทบต่อการทำงานของ Kerberos ให้เกิดปัญหา และล่าสุด Microsoft ได้ชี้แจงปัญหาไว้ที่ doc.microsoft.com 

อย่างไรก็ดีปัญหาจะเกิดขึ้นกับ Windows Server, Windows 10 และแอปพลิเคชันในองค์กรเท่านั้น และตอนนี้ทางทีมงานกำลังแก้ไขปัญหาอย่างขะมักเขม้น

ที่มา : https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-due-to-security-updates/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เทคนิคการโจมตีแบบใหม่ ใช้ประโยชน์ UI Automation เลี่ยงการตรวจจับของ EDR

นักวิจัยจาก Akamai ได้เผยแพร่รายงานผ่านบล็อกโพส ที่ชี้ให้เห็นถึงเทคนิคการโจมตีแบบใหม่ที่ใช้ประโยชน์จากรเฟรมเวิร์ก UI Automation (UIA) บน Windows เพื่อให้ดำเนินการกิจกรรมที่ไม่พึงประสงค์หลากหลายรูปแบบโดยสามารถหลบเลี่ยงการตรวจจับของโซลูชัน EDR ได้ด้วย

AWS เปิดพร้อมใช้ FPGA EC2 รุ่นที่ 2

ในบางอุตสาหกรรมการเพิ่มประสิทธิภาพการประมวลผลด้วย FPGA จะช่วยให้ความยืดหยุ่นได้ตรงโจทย์มากกว่า ซึ่งล่าสุดทาง AWS ได้ปล่อย EC2 FPGA instance รุ่นที่สองหรือ F2 ออกมาให้บริการแล้ว