Актуализациите на Windows Server този месец причиняват широк спектър от проблеми, включително проблеми с VPN и RDP свързаността на сървъри с активирана услуга за маршрутизиране и отдалечен достъп (RRAS).
RRAS е услуга на Windows, която предлага допълнителна TCP свързаност и функции за маршрутизиране, включително отдалечен достъп или свързване от сайт до място с помощта на виртуална частна мрежа (VPN) или комутируеми връзки.
Миналата седмица Microsoft пусна актуализациите на Windows Server 2019 2012 R2 KB5014746, Windows Server 2019 KB5014692, Windows Server 20H2 KB5014699 и Windows Server 2022 KB5014678 като част от ъпдейтите във вторник за юни 2022г.
Въпреки това, след внедряването на тези скорошни актуализации, администраторите на Windows съобщават, че са имали множество проблеми, които могат да бъдат разрешени само след пълно деинсталиране на актуализациите.
Един от по-сериозните проблеми е, че сървърите замръзват за няколко минути, след като клиент се свърже към RRAS сървъра с SSTP.
По-голямата част от докладите, свързани с тези проблеми, идващи след Patch Tuesday, имат обща тема: загуба на отдалечен работен плот и VPN връзка към сървъри с активирана услуга за маршрутизиране и отдалечен достъп (RRAS), където са инсталирани юнските актуализации на Windows Server.
„Това, което видях след инсталирането на актуализациите от юни, беше, че никакви TCP връзки, установени от страна на клиента или от страна на сървъра, никога няма да се задействат. Аз също не можех да направя основна RDP сесия на сървъра (дори когато VPN не е необходим, защото се свързвам от компютър за управление в същата доверена подмрежа),“ каза един администратор в интервю пред BleepingComputer. „Освен това, никакви отдалечени VPN/RRAS клиенти не можеха да се свържат със сървъра (което беше причината сървърът да бъде конфигуриран за NAT маршрутизиране на първо място)“.
За съжаление, тъй като Microsoft все още не е признала тези проблеми със свързаността и не е предоставила корекция, единственият начин за справяне с тези проблеми на засегнатите сървъри е да деинсталирате съответната кумулативна актуализация за вашата версия на Windows Server.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.