Archivi categoria: Senza categoria

Credssp vulnerabilità descritta in CVE-2018-0886

Facebooktwittergoogle_plusredditlinkedin

 

A partire da marzo 2018 secondo questo bollettino di sicurezza viene risolta la vulnerabilità relativa al Credential Security Support Provider protocol (CredSSP)

Con l’aggiornamento di sicurezza di maggio, installato sui vari sistemi che accedono in RDP ad un server non aggiornato, può essere visualizzato il seguente messaggio di errore

20180510-Credssp-Error

in quanto le seguenti KB

  • KB4103718 (Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1)
  • KB4103725 (Windows 8.1/Windows Server 2012R2)
  • KB4103726 (Windows Server 2012)
  • KB4103727 (Windows 10 version 1709)
  • KB4103723 (Windows 10 Version 1607, Windows Server 2016)

“forzano” client ad effettuare un collegamento in RDP esclusivamente verso server su cui sono state installate le patch di sicurezza rilasciate a marzo 2018 che risolvono la vulnerabilità.

l’evento è anche rilevabile sul client dove si è ottenuto l’errore, consultando il registro eventi di Sistema e rilevando l’error ID 6041 LSA

20180510-Credssp-Error-EventvWr

Con l’aggiornamento di sistema viene introdotta una chiave registry che è possibile modificare al fine di accedere ai server non ancora aggiornati, e per i quali risulta difficoltosa l’installazione della patch.

Essendo necessario un riavvio, la sua esecuzione può non essere immediata

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
“AllowEncryptionOracle”=dword:00000002

E’ fortemente consigliato di utilizzare il workaround riportato sopra esclusivamente per il tempo necessario alla completa applicazione delle patch lato server.

 

 

Riferimenti:

https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

https://blogs.technet.microsoft.com/askpfeplat/2018/05/07/credssp-rdp-and-raven/

https://blogs.technet.microsoft.com/yongrhee/2018/05/09/after-may-2018-security-update-rdp-an-authentication-error-occurred-this-could-be-due-to-credssp-encryption-oracle-remediation/