העדכון האחרון של Windows גורם לתקלות שקשורות לפרוטוקול קרברוס

הפרוטוקול מפסיק לתפקד כראוי במקרים שבהם מגדירים חשבונות משתמש כתומכים בהצפנת AES ב-256 ביט וב-128 ביט, המשתמשת בפרוטוקול ● הפתרון המלא - רק בעוד כמה שבועות

סליחה, תקלה. קרברוס.

עדכוני התוכנה המצטברים האחרונים ששחררה מיקרוסופט, כהרגלה בכל חודש, גורמים, במקרים מסוימים, לבקרי תחומים ארגוניים לחוות תקלות הקשורות לפרוטוקול קרברוס. מדובר בפרוטוקול השכיח ביותר לאימות והצפנה במערכות גדולות המבוססות על ארכיטקטורת לקוח/שרת, והוא משמש כיום כפרוטוקול האימות בברירת מחדל עבור התקנים שמחוברים למתחם הארגוני בכל הגרסאות המעודכנות של Windows.

מיקרוסופט אישרה שהיא בוחנת דיווחים שלפיהם קרברוס מפסיק לתפקד ראוי במקרים שבהם מגדירים חשבונות משתמש כתומכים בהצפנת AES ב-256 ביט המשתמשת בפרוטוקול, וכן בהצפנה דומה באמצעות 128 ביט.

בפועל, זה אומר שמשתמשים שמוגדרים לכניסה לתחום לא מצליחים לבצע רישום בגלל תקלת זיהוי, ששירותים המוגדרים כקבוצתיים לא מצליחים לקבל זיהוי ולכן לא מתפקדים, שתחנות עבודה מרוחקות לא מצליחות להתחבר למערכת הארגונית, שלא ניתן לפתוח תיקיות קבצים שבעיקרון אמורות להיות משותפות ומאושרות לשימוש, וכן ששירותי הדפסה מרחוק לא מתפקדים.

מיקרוסופט, שכאמור אישרה שהבעיה קיימת, ציינה שהיא משפיעה כמעט על כל שוק ה-Windows – בגרסאות לקוח מ-Windows 7 SP1 ומעלה, כולל גרסאות לקוח ארגוניות, וכן ב-Windows Server 2008 SP2 ומעלה, עד וכולל Windows Server 2022 החדשה.

התקלה לא אמורה להשפיע על משתמשים ביתיים, ולפי הענקית מרדמונד היא לא אמורה להשפיע גם על סביבות Azure Active Directory שאינן היברידיות. החברה מסרה שייקח כמה שבועות עד שהתקלות תיפתרנה במלואן.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. עידן - לפחות תפרסמו את מספר העדכון

    לפחות תפרסמו מספרי עדכונים

אירועים קרובים