Todas

Noticias ICM

CredSSP

CredSSP, última actualización para CVE-2018-0886

Durante las últimas semanas Microsoft está distribuyendo bajo Windows Update un nuevo parche de seguridad (actualizaciones de CredSSP), para cubrir la vulnerabilidad descrita en el siguiente CVE: CVE-2018-0886

CredSSP (Credential Security Support Provider protocol), se ha modificado por defecto su comportamiento de «vulnerable» a «mitigated».

Recordad que todos los servicios de RDS alojados en ICM o bajo nuestra administración no están expuestos al público. Y todos los accesos se realizan mediante IPSec, PaP u otro mecanismo de tunelización y encriptación de tráfico.

Por tanto, si al intentar conectar a algún RDS alojado en ICM obtienes el siguiente error:

No se permite la función solicitada. Puede haberse a una actualización de Oracle de cifrado CredSSP.
Significa que debemos hacer una actualización en el servidor para poder mantener cliente y servidor en la misma versión. Así, se garantiza la interoperabilidad. Los clientes revisados no pueden comunicarse con los servidores que no han sido revisados.

Podéis obtener toda la información en este enlace: https://support.microsoft.com/es-es/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

No os preocupéis, porque no afectará al trabajo que estés realizando. Pero, ante cualquier duda, nos podéis contactar aquí. 

Comenta

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Confían en nosotros

SEAT
Maria Pascual
Banco Sabadell
Portimex
DDB
Monapart
BBVA
Toyota