Haberler

Windows Update Temmuz 2024: Blast RADIUS Zafiyeti ve Kimlik Doğrulama Sorunları

Geçen ay Blast RADIUS güvenlik açığı açıklandı. Microsoft ise Windows sistemleri için güvenlik güncellemeleri yayınladı. Ancak Temmuz 2024 güncellemeleri yükledikten sonra Radius kimlik doğrulamalarının artık çalışmadığına dair raporlar gelmeye başladı.

Blast RADIUS Güvenlik Açığı

Güvenlik araştırmacıları yakın zamanda RADIUS ağ protokolünde CVE-2024-3596 güvenlik açığını keşfettiler. Bu açık, RADIUS ağ kimlik doğrulama protokolünü kullanarak ek bir kimlik doğrulama olmadan bir ağa sızmayı mümkün kılıyor.

Geçici Çözüm

Bir sunucuyu requireauthmsg doğrulamasından hariç tutmak için şu komutu çalıştırabilirsiniz.

netsh nps set requiremsgauth remoteservergroup = <remote server group name> address = <server address> exception = "yes"

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu