ICM / windows / CredSSP, actualización para CVE-2018-0886

CredSSP, actualización para CVE-2018-0886

14 mayo 2018 | Jesús Martínez

Durante las últimas semanas Microsoft está distribuyendo bajo Windows Update un nuevo parche de seguridad (actualizaciones de CredSSP), para cubrir la vulnerabilidad descrita en el siguiente CVE: CVE-2018-0886

CredSSP (Credential Security Support Provider protocol), se ha modificado por defecto su comportamiento de «vulnerable» a «mitigated».

Recordad que todos los servicios de RDS alojados en ICM o bajo nuestra administración no están expuestos al público. Y todos los accesos se realizan mediante IPSec, PaP u otro mecanismo de tunelización y encriptación de tráfico.

Por tanto, si al intentar conectar a algún RDS alojado en ICM obtienes el siguiente error:

No se permite la función solicitada. Puede haberse a una actualización de Oracle de cifrado CredSSP.
Significa que debemos hacer una actualización en el servidor para poder mantener cliente y servidor en la misma versión. Así, se garantiza la interoperabilidad. Los clientes revisados no pueden comunicarse con los servidores que no han sido revisados.

Podéis obtener toda la información en este enlace. No os preocupéis, porque no afectará al trabajo que estés realizando. Pero, ante cualquier duda, nos podéis contactar aquí. 

Publicaciones relacionadas:

  1. Windows Defender, uno de los mejores antivirus
  2. Windows Server 2019, ¿qué es y cómo funciona?
  3. Crear y configurar VHOSTS en Apache
  4. Migración de ficheros a OneDrive