• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Pomoc, která zabolí

Promo
17. 2. 2023
| Články
NÚKIB nařizuje aktualizovat MS Exchange Server

Pixabay License. Volné pro komerční užití

Používáte certifikáty v Microsoft Active Directory? Pak musíte řešit jejich kritickou zranitelnost.

Slovní spojení „kritická zranitelnost v Active Directory” zní dramaticky, a není divu. Pokud se někoho tato problematika týká a zanedbá ji, čekají jen zanedlouho dosti dramatické chvilky. O co přesně jde?
Dne 10. května 2022 vydal Microsoft bezpečnostní patch označený jako KB5014754, který se týká bez výjimky všech uživatelů využívajících certifikáty pro autentizaci v Microsoft Active Directory. Cílem tohoto patche je oprava tří kritických zranitelností: CVE-2022-26923, CVE-2022-26931 a CVE-2022-34691. Tyto zranitelnosti totiž umožňují eskalaci privilegií, na jejichž základě kterým může i běžný uživatel získat administrátorské oprávnění, které mu nepřísluší.

Pomoc, která zabolí
Patch je určen pro operační systémy Windows Server 2008, 2012, 2016, 2019, 20H2 a 2022 a Microsoft ho vzhledem k závažnosti zranitelností doporučuje aplikovat co nejdříve. „No tak ho aplikuji, o co jde?,” řekne si možná uživatel. Není to ale tak jednoduché. Tento patch bohužel mění způsob, jakým jsou certifikáty svázány s konkrétní identitou v Active Directory. A to znamená, že některé stále platné certifikáty brzy nebude možné pro autentizaci využít. Než ale začít panikařit, je lépe číst dál.

Období hájení do května 2023
Protože si Microsoft tento problém uvědomuje, ustanovil přechodné období, ve kterém bude stále ještě možné využít slabší ztotožnění certifikátů. Toto  „období hájení” trvá do 9. května 2023 a vy během něj lze Active Directory využívat v jednom ze tří módů:
• Full enforcement: mód se silným ztotožněním, ve kterém ovšem některé certifikáty již nemusejí fungovat.
• Compatibility: defaultní mód, který nabízí silné i slabé ztotožnění a zatím umožňuje používání všech certifikátů. Slabé ztotožnění je přitom logováno upozorněním, takže se předem ví, které certifikáty budou brzy nepoužitelné.
• Disabled: mód, ve kterém neprobíhá ani žádné ztotožnění, ani žádné upozornění.
Druhé dva módy tedy prozatím mohou vytrhnout trn z paty, zároveň ale je třeba myslet na to, že oba budou k 9. květnu zrušeny. U disabled módu je navíc velký problém v tom, že se uživatel dopředu vůbec nedozví, zda a kde má problém.

Drtivé dopady na řadu služeb
A co se tedy stane „den poté”? Pokud uživatel včas nezakročí, pak funkcionality certifikátů pro autentizaci klienta, které se opírají o mechanismy Active Directory, budou v ohrožení. Týkat se to může například funkce Smart Card Log-on, autentizací na webové služby nebo i federačních služeb postavených na Active Directory. Aby bylo možno se těmto nepříjemnostem vyhnout a zajistit, aby vše fungovalo i po aplikování ochranného patche tak, jak má, bude po uživateli vyžadovat doména Active Directory vyšší akt důvěry, který držitele certifikátu jednoznačně sváže s identitou v AD.

Jak vytvořit novou důvěru?
Svázání certifikátu s identitou v AD lze provést přímo v nastavení certifikátů samotných. A to tím, že se do nich doplní určitá unikátní informace (SID – Security Identifier), která bude pro AD vysoce důvěryhodná a autorizuje se v prostředí domény. Pokud se (jako u většina uživatelů) využívá certifikační autoritu MS, existují dva způsoby, jak to provést: buď se v nastavení přepne na mód Build from this AD information, a certifikační autorita doplní do certifikátu hodnotu SID automaticky, nebo se spolehnout na mód Supply in the request, ve kterém obecná autorita přijímá žádost o certifikaci ve formátu PKCS#10. Do ní je ale nutné rozšíření SID zakódovat, což je zásah pro laika poměrně složitý.
Nebojte se požádat o pomoc

Pokud jde ze všech uvedených informací hlava kolem, vězte, že na to nemusíte být sami. V ProID (Monet+) dlouhodobě pomáháme klientům v oblasti digitální identity v prostředí Active Directory, proto nyní nabízíme bezplatnou revizi kritické zranitelnosti. Během ní zjistíme, zda se vás problém vůbec týká a pokud ano, poradíme, co je potřeba pro případnou nápravu. V případě vašeho zájmu vám pak pomůžeme i s následnou opravou a provedeme automatizaci životního cyklu vašich certifikátů. Zkrátka uděláme všechno proto, abyste se podobným kritickým scénářům a dramatům příště vyhnuli. O revizi či pomoc můžete požádat na webu www.proid.cz.

Využíváte ve své organizaci systémy PKI, certifikační autority a digitální certifikáty? Navštivte náš web www.proid.cz. Najdete zde kompletní nabídku našich služeb, spojených s kryptografií a řízením životního cyklu digitálních certifikátů.

 

Rubriky: Security

Související příspěvky

Zprávičky

Web pražské integrované dopravy napadli neznámí útočníci útokem DDoS

24. 3. 2023
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Kyberbezpečnost v roce 2023

24. 3. 2023
Top trendy v oblasti infrastruktury a provozu pro rok 2021
Články

Dell posiluje své bezpečnostní portfolio

22. 3. 2023
Zprávičky

Hrozby pro Android: Adware zůstává v Česku úspěšný

21. 3. 2023

Zprávičky

Ve věku 94 let zemřel spoluzakladatel Intelu Gordon Moore

Ve věku 94 let zemřel spoluzakladatel Intelu Gordon Moore

ČTK
25. 3. 2023

Ve věku 94 let zemřel v pátek Gordon Moore, spoluzakladatel společnosti Intel a průkopník

Web pražské integrované dopravy napadli neznámí útočníci útokem DDoS

ČTK
24. 3. 2023

Internetové stránky pražské integrované dopravy (PID) dnes ráno napadli neznámí útočníci. Web zablokovali útokem

CETIN loni zvýšil zisk o 12 % na 2,88 miliardy Kč

ČTK
24. 3. 2023

Největší tuzemský provozovatel telekomunikační infrastruktury CETIN loni zvýšil čistý zisk o téměř 12 procent

Kryptoměny a jejich ekonomika

V USA obvinili exšéfa kryptoměnové společnosti Terrraform Labs z podvodů

ČTK
24. 3. 2023

Američtí vyšetřovatelé obvinili někdejšího šéfa kryptoměnové společnosti Terrraform Labs To Kwona z několika podvodů.

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

Zákon o dezinformacích posuzují experti, Rakušan ještě zváží jeho předložení

Pavel Houser
24. 3. 2023

Ministerstvo vnitra připravilo návrh zákona pro boj s dezinformacemi, nyní ho posuzují odborníci, resort

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Vedení Toshiby přijalo návrh na převzetí konsorciem v čele s firmou JIP

ČTK
23. 3. 2023

Vedení japonského průmyslového konglomerátu Toshiba přijalo návrh na převzetí podniku od konsorcia firem v

Masivní výpadek na polské železnici způsobila softwarová chyba (aktualizováno)

Konsorcium tří českých firem vybuduje komunikační síť na slovenské železnici

ČTK
23. 3. 2023

Konsorcium tří českých firem pod vedením pražské společnosti Kontron Transportation získalo na Slovensku zakázku

Pětice motorů technologických inovací v příští dekádě

Google zpřístupnil veřejnosti chatbota Bard, chce konkurovat Microsoftu

ČTK
22. 3. 2023

Americká internetová společnost Google v úterý zpřístupnila veřejnosti konverzačního robota Bard. Konkurovat bude službě

Tiskové zprávy

Nejnovější řada notebooků Lenovo Legion Slim

MiR uvádí nový cloudový software pro optimalizaci řízení robotických flotil

Změní generativní umělá inteligence pravidla hry?

SAP představuje nový balíček řešení pro střední firmy

ČSÚ: Více než polovina velkých průmyslových podniků využívá 3D tisk

CyberSecurity Podcast: Vše o nové evropské směrnici NIS 2

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Programování s pomocí umělé inteligence a open source licence

Pavel Houser
15. 3. 2023

S tím, jak se rozšiřuje využití umělé inteligence přímo při tvorbě softwaru, se intenzivněji začínají diskutovat...

Nadcházející akce

  1. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

Motivační dopis

Backlink

Alokační tabulka

Nejpopulárnější články

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

OKI na veletrhu EmbaxPrint zaujala potiskem etiket

Tomáš Jirásko
1. 3. 2023

Kvalitních IT specialistů je nedostatek a práce na dálku jim může přinést až o 25 % víc peněz

Redakce
3. 3. 2023

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

ChatGPT uspěl v testu teorie mysli

Pavel Houser
21. 2. 2023

Celosvětové výdaje na IT v letošním roce podle Gartneru vzrostou o 2,4 %

Redakce
23. 2. 2023

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

Mýty kolem digitalizace firmy (1): Digitalizace je jen IT projekt a adopce je ztráta času

itbiz
2. 3. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Matematici objevili neperiodické dláždění roviny jedinou dlaždicí
  • Záhadná dráha komety `Oumuamua prý žádnou záhadnou není
  • Asteroid 2023 DZ2 proletí o víkendu kolem Země

RSS AbcLinuxu RSS

  • Firma Docker plánovala zrušit hosting pro open-source projekty, rozhodnutí přehodnotila
  • Zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona
  • Mercurial 6.4

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.