Selam değerli THT üyeleri ben connec.
Windows'un son güncellemesi ile 'Kimlik Doğrulama Sorunları' ortaya çıkıyor.
Gelin bu soruna ve tehlikelerine bir göz atalım.
Son zamanlarda gerçekleşen Windows güncellemeleri çoğu windows hizmetinde sorunlara yol açıyor. Yöneticilerden gelen raporlara göre ise bazı hizmetlerde 'kimlik doğrulama sorunu' meydana geliyor. Patch Tuesday güncellemesi ile birlikte pek çok kullanıcı güncelleme kaynaklı oluşan problemler hakkında şikayetlerde bulunmaya başladı. BleepingComputer'a göre Microsoft bu problemden kaynaklanabilecek tehlikeleri önlemek amacıyla sorunu araştırmaya başlamış durumda.
Bahsettiğimiz bu yeni sorun sebebiyle bazı windows hizmetlerinde kimlik doğrulama sorunu yaşanıyor. Yapılan açıklamarla bu sorundan sadece Windows 11 ve Windows Server 2022 ile istemci ve sunucu Windows platformlarının ve sistemlerinin etkilendiği belirtilirken; Microsoft, problemin etki alanı denetleyicileri olarak kullanılan sunucularda yalnızca güncelleme yapıldıktan sonra ortaya çıktığını belirtiyor.
Winows yöneticileri güncelleme yapıldıktan sonra “Kullanıcı kimlik bilgileri uyuşmazlığı nedeniyle kimlik doğrulama başarısız oldu. Sağlanan kullanıcı adı mevcut bir hesapla eşleşmiyor veya parola yanlış.” şeklinde bir uyarı aldıklarını söylüyor. Microsoft ise yaptığı açıklamada aşağıdaki hizmetler ve bazı hizmetlerde kimlik doğrulama hatalarıyla karşılaşılabileceğini iletiyor.
Windows'un son güncellemesi ile 'Kimlik Doğrulama Sorunları' ortaya çıkıyor.
Gelin bu soruna ve tehlikelerine bir göz atalım.
Son zamanlarda gerçekleşen Windows güncellemeleri çoğu windows hizmetinde sorunlara yol açıyor. Yöneticilerden gelen raporlara göre ise bazı hizmetlerde 'kimlik doğrulama sorunu' meydana geliyor. Patch Tuesday güncellemesi ile birlikte pek çok kullanıcı güncelleme kaynaklı oluşan problemler hakkında şikayetlerde bulunmaya başladı. BleepingComputer'a göre Microsoft bu problemden kaynaklanabilecek tehlikeleri önlemek amacıyla sorunu araştırmaya başlamış durumda.
Bahsettiğimiz bu yeni sorun sebebiyle bazı windows hizmetlerinde kimlik doğrulama sorunu yaşanıyor. Yapılan açıklamarla bu sorundan sadece Windows 11 ve Windows Server 2022 ile istemci ve sunucu Windows platformlarının ve sistemlerinin etkilendiği belirtilirken; Microsoft, problemin etki alanı denetleyicileri olarak kullanılan sunucularda yalnızca güncelleme yapıldıktan sonra ortaya çıktığını belirtiyor.
Winows yöneticileri güncelleme yapıldıktan sonra “Kullanıcı kimlik bilgileri uyuşmazlığı nedeniyle kimlik doğrulama başarısız oldu. Sağlanan kullanıcı adı mevcut bir hesapla eşleşmiyor veya parola yanlış.” şeklinde bir uyarı aldıklarını söylüyor. Microsoft ise yaptığı açıklamada aşağıdaki hizmetler ve bazı hizmetlerde kimlik doğrulama hatalarıyla karşılaşılabileceğini iletiyor.
- Ağ İlkesi Sunucusu (NPS)
- Yönlendirme ve Uzaktan erişim Hizmeti (RRAS)
- Yarıçap, Genişletilebilir Kimlik Doğrulama Protokolü (EAP)
- Korumalı Genişletilebilir Kimlik Doğrulama Protokolü (PEAP)
Bir diğer açıklamasında ise Microsoft, bu problemin Windows Kerberos ve Active Directory Etki Alanı Hizmetleri’ndeki ayrıcalıklı yükseltme güvenlik açıklarıyla alakalı güvenlik güncelleştirmelerinden kaynaklandığını belirtiyor. Active Directory Etki Alanı Hizmetlerindeki 8.8’lik yüksek önlem derecesine sahip bir CVVS puanına sahip olan bu güvenlik zafiyetinin (CVE-2022-26923) düzeltilmemesi halinde bu, hackerlerin bir hesabın ayrıcalıklarını bir etki alanı yöneticisinin ayrıcalıklarını yükseltmek için kullanabileceği anlamına geliyor.
Microsoft ise kimlik doğrulama problemlerini azaltmak için Windows yöneticilerinin sertifikaları Active Directory’deki bir makine hesabıyla manuel olarak eşleştirilmesini öneriyor. Hangi etki alanı denetleyicisinin oturum açmada başarısız olduğunu görmek içinse Kerberos Operasyonel günlüğünün kullanılmasını tavsiye ediyor. Bir windows yöneticisi ise son güncellemeyi yapan bazı kullanıcıların oturum açmasının tek yolunun StrongCertificateBindingEnforcement kayıt defteri anahtarını 0’a ayarlayarak devre dışı bırakmak olduğunu belirtiyor. Bu kayıt defteri anahtarı, şirketin Kerberos Dağıtım Merkezi’nin (KDC) zorlama modunu ‘Uyumluluk modu’ olarak değiştirmek için kullanılıyor.
Microsoft ise kimlik doğrulama problemlerini azaltmak için Windows yöneticilerinin sertifikaları Active Directory’deki bir makine hesabıyla manuel olarak eşleştirilmesini öneriyor. Hangi etki alanı denetleyicisinin oturum açmada başarısız olduğunu görmek içinse Kerberos Operasyonel günlüğünün kullanılmasını tavsiye ediyor. Bir windows yöneticisi ise son güncellemeyi yapan bazı kullanıcıların oturum açmasının tek yolunun StrongCertificateBindingEnforcement kayıt defteri anahtarını 0’a ayarlayarak devre dışı bırakmak olduğunu belirtiyor. Bu kayıt defteri anahtarı, şirketin Kerberos Dağıtım Merkezi’nin (KDC) zorlama modunu ‘Uyumluluk modu’ olarak değiştirmek için kullanılıyor.
Kaynak:
Windows'ta 'Kimlik Doğrulama' Sorunları Olduğu Bildirildi
Windows yöneticilerinden gelen raporlara göre, son güncellemenin ardından çeşitli hizmetlerde 'kimlik doğrulama' sorunları meydana geliyor.
www.webtekno.com
Son düzenleme: