Haberler

Windows Update Temmuz 2024: Blast RADIUS Zafiyeti ve Kimlik Doğrulama Sorunları

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 16/07/2024
0 Bir dakikadan az

Geçen ay Blast RADIUS güvenlik açığı açıklandı. Microsoft ise Windows sistemleri için güvenlik güncellemeleri yayınladı. Ancak Temmuz 2024 güncellemeleri yükledikten sonra Radius kimlik doğrulamalarının artık çalışmadığına dair raporlar gelmeye başladı.

Blast RADIUS Güvenlik Açığı

Güvenlik araştırmacıları yakın zamanda RADIUS ağ protokolünde CVE-2024-3596 güvenlik açığını keşfettiler. Bu açık, RADIUS ağ kimlik doğrulama protokolünü kullanarak ek bir kimlik doğrulama olmadan bir ağa sızmayı mümkün kılıyor.

Geçici Çözüm

Bir sunucuyu requireauthmsg doğrulamasından hariç tutmak için şu komutu çalıştırabilirsiniz.

netsh nps set requiremsgauth remoteservergroup = <remote server group name> address = <server address> exception = "yes"
Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 16/07/2024
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

SMB İçin Yeni Güvenlik Önlemleri Geliyor!

05/09/2024

Microsoft 365’te Accepted Domainler için IPv6 Dönemi Başlıyor: 1 Ekim 2024’te Etkinleşiyor!

04/09/2024

Yubico Cihazlarında Güvenlik Açığı: YubiKey ve YubiHSM Kullanıcıları Dikkatli Olmalı

04/09/2024

OneDrive Kullanıcıları İçin Kritik Uyarı!: Microsoft MPIP-AIP, Dosya Bozulmasına Neden Olabilir

03/09/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu