Forum

Bildirimler
Hepsini Temizle

[Çözüldü] "CredSSP Patch Causing RDP Authentication Error due to Encryption Oracle Remediation" hatasi

7 Yazılar
4 Üyeler
0 Reactions
574 Görüntüleme
(@alpayakyol)
Gönderiler: 157
Reputable Member
Konu başlatıcı
 

2012R yüklü olan Fileserver sistemini emekli ederek yerine 2022 Standard yüklü Server'a gecis yaptik.

File Server özellikleri yeni serverda normal calisiyor.

Yeni server'a Hyper-V management ozelligini ekledik, bu eklenti ile Core Server Hyper-V'ye baglanip yönetiyoruz.

Fakat Core Hyper-V Server'a yeni Server'dan baglanti yaptigimizda resimdeki hatayi aliyoruz ve Sanal makinalara direk baglanamiyoruz. 

Ayni sanal makinalara eski File Serverdan (2012R2) normal sekilde ulasabiliyor ve baglanabiliyoruz.

Registry editör ile bir cozüm bulunabilecegi yaziyor bu sitede. Bu sorunla ilgili tecrübesi olan paylasabilir mi mümkünse ?

Simdiden tesekkurler.

Screenshot 2024 06 12 142424

 

 
Gönderildi : 12/06/2024 15:27

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba, forumda arama yapmanızı öneririm.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/06/2024 15:44

(@alpayakyol)
Gönderiler: 157
Reputable Member
Konu başlatıcı
 

Localpolicy üzerinde 

Computer Configuration >> Administrative Template >> System >> Credentials Delegation >> Encryption Oracle Remediation -> Enable -> Vulnerable 

seklinde düzenleyince calismaya basladi ama bu durumda güvenligi ne derece riske soktuk tam cözemedim olayi.

 

 
Gönderildi : 12/06/2024 16:08

(@oktayerdemm)
Gönderiler: 27
Eminent Member
 

Merhaba,

Sunucuyu savunmasız hale getirmişsin. Yaptığın işlem geçici bir çözümdür.

2018 yılında yayınlanan KB4103725 güncellemesi ise çözüm sağlamıştım.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2018-0886

 

 
Gönderildi : 12/06/2024 23:03

(@alpayakyol)
Gönderiler: 157
Reputable Member
Konu başlatıcı
 

@oktayerdemm Bu bilgileri dün arastirirken siteden zaten okudum ama Server 2022 Standard sürümü, 2018deki bir güncelleme heralde icine entegre edilmistir diye düsünüyorum.

Sorun yeni Serverda mi yada VM'i host eden Hyper-V Serverda mi bunu nasil anlarim ?

 
Gönderildi : 13/06/2024 09:35

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Ben pek anlayamadım ama yeni OS'larda (2016 ve sonrası) role remote erişebilmek için CredSSP yetkilerinin baştan verilmesi lazım ya consola bağlanmaz yada eksikler olduğu için hatalar ortaya çıkar. Sizin konunuz bu olabilir credssp için komut setlerinin makalelerini web den rahatlıkla bulursunuz.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/06/2024 18:39

(@alpayakyol)
Gönderiler: 157
Reputable Member
Konu başlatıcı
 

@ibrahimyildiz bey Core Server update gecmisine baktigimda CredSSP güncellemesinin zaten yüklü oldugunu gördüm.

Bugün Core Server'i restart yaptik. Ilginc sekilde sorun düzeldi, yaptigim Localpolicy düzenlemesini geri aldim.

Niye sorun cikti, nasil cözüldü anlamis degilim acikcasi. 🤔 

 

 

 
Gönderildi : 13/06/2024 20:54

Paylaş: