พบปัญหากับ ‘Kerberos Authentication’ ในผู้ใช้งาน Windows กับแพตช์ด้านความมั่นคงปลอดภัยล่าสุด

เมื่อสัปดาห์ก่อนทาง Microsoft ได้แพตช์รายเดือนตามปกติ แต่ล่าสุดได้ประกาศว่าพบปัญหาเกี่ยวข้องกับการพิสูจน์ตัวตนด้วยโปรโตคอล Kerberos เมื่ออัปเดตแพตช์ป้องกันช่องโหว่หมายเลข ‘CVE-2020-17049’

Kerberos เป็น Default Protocol ที่เข้ามาช่วยให้เกิดการพิสูจน์ตัวตนแทน NTLM ตั้งแต่ Windows 2000 ขึ้นมา ทั้งนี้พบช่องโหว่ CVE-2020-17049 เป็นช่องโหว่ที่สามารถใช้ได้ผ่านทางไกลโดยคนร้ายสามารถใช้เพื่อ Bypass ฟีเจอร์ด้านการป้องกันได้ ต่อมาวันที่ 11 พฤศจิกายนก็ถูกแพตช์ตามปกติแต่เมื่อติดตั้งแพตช์ KB4586781 ที่แก้ช่องโหว่ดังกล่าวบน Domain Controller แล้วดันไปกระทบต่อการทำงานของ Kerberos ให้เกิดปัญหา และล่าสุด Microsoft ได้ชี้แจงปัญหาไว้ที่ doc.microsoft.com 

อย่างไรก็ดีปัญหาจะเกิดขึ้นกับ Windows Server, Windows 10 และแอปพลิเคชันในองค์กรเท่านั้น และตอนนี้ทางทีมงานกำลังแก้ไขปัญหาอย่างขะมักเขม้น

ที่มา : https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-due-to-security-updates/

from:https://www.techtalkthai.com/kerberos-authentication-issue-after-patched-domain-controller-in-nov2020/