Todas

Noticias ICM

CredSSP

CredSSP, última actualización para CVE-2018-0886

Durante las últimas semanas Microsoft está distribuyendo bajo Windows Update un nuevo parche de seguridad (actualizaciones de CredSSP), para cubrir la vulnerabilidad descrita en el siguiente CVE: CVE-2018-0886

CredSSP (Credential Security Support Provider protocol), se ha modificado por defecto su comportamiento de «vulnerable» a «mitigated».

Recordad que todos los servicios de RDS alojados en ICM o bajo nuestra administración no están expuestos al público. Y todos los accesos se realizan mediante IPSec, PaP u otro mecanismo de tunelización y encriptación de tráfico.

Por tanto, si al intentar conectar a algún RDS alojado en ICM obtienes el siguiente error:

No se permite la función solicitada. Puede haberse a una actualización de Oracle de cifrado CredSSP.
Significa que debemos hacer una actualización en el servidor para poder mantener cliente y servidor en la misma versión. Así, se garantiza la interoperabilidad. Los clientes revisados no pueden comunicarse con los servidores que no han sido revisados.

Podéis obtener toda la información en este enlace: https://support.microsoft.com/es-es/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

No os preocupéis, porque no afectará al trabajo que estés realizando. Pero, ante cualquier duda, nos podéis contactar aquí. 

Comenta

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Confían en nosotros

MYGS
Lakmé
Buscounviaje
SEAT
BBVA
TheStoryTellers
Shiseido
Doubleyou