Geçen ay Blast RADIUS güvenlik açığı açıklandı. Microsoft ise Windows sistemleri için güvenlik güncellemeleri yayınladı. Ancak Temmuz 2024 güncellemeleri yükledikten sonra Radius kimlik doğrulamalarının artık çalışmadığına dair raporlar gelmeye başladı.
Blast RADIUS Güvenlik Açığı
Güvenlik araştırmacıları yakın zamanda RADIUS ağ protokolünde CVE-2024-3596 güvenlik açığını keşfettiler. Bu açık, RADIUS ağ kimlik doğrulama protokolünü kullanarak ek bir kimlik doğrulama olmadan bir ağa sızmayı mümkün kılıyor.
Geçici Çözüm
Bir sunucuyu requireauthmsg doğrulamasından hariç tutmak için şu komutu çalıştırabilirsiniz.
netsh nps set requiremsgauth remoteservergroup = <remote server group name> address = <server address> exception = "yes"