IBM Flashsystem

พบปัญหากับ ‘Kerberos Authentication’ ในผู้ใช้งาน Windows กับแพตช์ด้านความมั่นคงปลอดภัยล่าสุด

เมื่อสัปดาห์ก่อนทาง Microsoft ได้แพตช์รายเดือนตามปกติ แต่ล่าสุดได้ประกาศว่าพบปัญหาเกี่ยวข้องกับการพิสูจน์ตัวตนด้วยโปรโตคอล Kerberos เมื่ออัปเดตแพตช์ป้องกันช่องโหว่หมายเลข ‘CVE-2020-17049’

Kerberos เป็น Default Protocol ที่เข้ามาช่วยให้เกิดการพิสูจน์ตัวตนแทน NTLM ตั้งแต่ Windows 2000 ขึ้นมา ทั้งนี้พบช่องโหว่ CVE-2020-17049 เป็นช่องโหว่ที่สามารถใช้ได้ผ่านทางไกลโดยคนร้ายสามารถใช้เพื่อ Bypass ฟีเจอร์ด้านการป้องกันได้ ต่อมาวันที่ 11 พฤศจิกายนก็ถูกแพตช์ตามปกติแต่เมื่อติดตั้งแพตช์ KB4586781 ที่แก้ช่องโหว่ดังกล่าวบน Domain Controller แล้วดันไปกระทบต่อการทำงานของ Kerberos ให้เกิดปัญหา และล่าสุด Microsoft ได้ชี้แจงปัญหาไว้ที่ doc.microsoft.com 

อย่างไรก็ดีปัญหาจะเกิดขึ้นกับ Windows Server, Windows 10 และแอปพลิเคชันในองค์กรเท่านั้น และตอนนี้ทางทีมงานกำลังแก้ไขปัญหาอย่างขะมักเขม้น

ที่มา : https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-due-to-security-updates/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red Hat เปิดให้นักพัฒนาใช้งาน RHEL ฟรีถึง 25 instance แบบ self-serve

Red Hat ประกาศเปิดตัว Red Hat Enterprise Linux for Business Developers ให้นักพัฒนาสามารถเข้าถึง RHEL เวอร์ชันเต็มได้ฟรีผ่าน Red Hat …

Zoom เปิดตัวความสามารถ Agentic AI ใหม่ ช่วยเพิ่มประสิทธิภาพการทำงานข้ามแพลตฟอร์ม

Zoom ประกาศเปิดตัว AI Companion พร้อมความสามารถ Agentic AI ที่เชื่อมต่อกับแอปพลิเคชัน 3rd-party ได้ถึง 16 แอป รวมถึง Custom AI …