Windows Server의 Kerberos 인증 문제 해결됨 • 등록

Microsoft는 11월 패치 화요일 업데이트로 인해 문제가 발생한 후 Windows Server의 Kerberos 네트워크 인증 프로토콜 문제에 대한 수정 사항을 출시하고 있습니다.

지난 주에 보고한 바와 같이, 네트워크 및 ID 보안 요청을 관리하는 도메인 컨트롤러 업무와 함께 Windows Server에 설치된 11월 8일 이후에 출시된 업데이트로 인해 도메인 사용자 로그인 및 그룹 관리 서비스 계정 인증 실패에 이르기까지 Kerberos 인증 기능이 중단되었습니다. 원격 데스크톱 연결에 연결되지 않습니다.

또한 사용자가 워크스테이션의 공유 폴더에 액세스할 수 없는 것과 도메인 사용자 인증이 필요한 프린터 연결이 실패하는 등의 다른 문제도 있었습니다.

마이크로소프트는 당시 윈도우 헬스 대시보드에 "이 문제는 사용자 환경의 모든 Kerberos 인증에 영향을 미칠 수 있다"고 밝혔으며 엔지니어들이 문제를 해결하기 위해 노력하고 있다고 덧붙였습니다.

지난주 말, 마이크로소프트는 모든 도메인 컨트롤러에 설치할 수 있는 긴급 대역 외(OOB) 업데이트를 발표했습니다. 이를 통해 사용자는 문제를 해결하기 위해 다른 업데이트를 설치하거나 다른 서버나 클라이언트 장치를 변경할 필요가 없다고 밝혔습니다. 또한 문제를 완화하는 데 사용된 해결 방법은 더 이상 필요하지 않으며 제거해야 한다고 회사는 밝혔습니다.

Microsoft는 "이러한 누적 업데이트를 설치하기 전에 이전 업데이트를 적용할 필요가 없습니다"라고 말합니다. "2022년 11월 8일에 출시된 업데이트를 이미 설치한 경우 [OOB] 업데이트를 포함한 최신 업데이트를 설치하기 전에 영향을 받는 업데이트를 제거할 필요가 없습니다."

Kerberos는 비밀 키 암호화와 신뢰할 수 있는 제3자를 사용하여 애플리케이션과 사용자 ID를 인증함으로써 인터넷과 같은 신뢰할 수 없는 네트워크에서 신뢰할 수 있는 여러 호스트 간의 서비스 요청을 인증하는 데 사용됩니다. 1980년대 MIT 연구진에 의해 만들어졌습니다.

Microsoft는 Windows 2000에서 Kerberos를 사용하기 시작했으며 이제는 OS의 기본 인증 도구로 사용됩니다. Kerberos Consortium에서 관리하는 다른 버전의 Kerberos는 Apple OS, Linux 및 Unix를 포함한 다른 운영 체제에서 사용할 수 있습니다.

11월 8일 공급업체는 CVE-2022-37967 및 CVE-2022-37966으로 추적된 두 가지 취약점에 따라 Kerberos와 또 다른 인증 도구인 Netlogon의 보안을 강화하기 위한 두 가지 업데이트를 발표했습니다. 이러한 업데이트로 인해 최신 수정 사항으로 해결된 인증 문제가 발생했습니다.

버그가 있는 Windows 시스템 사용자는 도메인 컨트롤러 이벤트 로그의 시스템 섹션에서 다음 텍스트가 포함된 "Microsoft-Windows-Kerberos-Key-Distribution-Center 이벤트 ID 14 오류 이벤트" 알림을 받았습니다. 대상 서비스 에 대한 AS 요청을 처리하는 동안 계정에 Kerberos 티켓을 생성하는 데 적합한 키가 없습니다(누락된 키의 ID는 1입니다)."

OOB 업데이트의 독립 실행형 패키지의 경우 사용자는 Microsoft 업데이트 카탈로그에서 KB 번호를 검색하고 수정 사항을 Windows Server Update Services(여기 지침 참조) 및 Endpoint Configuration Manager(여기 지침)로 수동으로 가져올 수 있습니다.

Microsoft는 도메인 컨트롤러인 Windows Server 2022(KB5021656), Windows Server 2019(KB5021655) 및 Windows Server 2016(KB5021654)에 설치할 누적 업데이트를 출시했습니다. ®

우리에게 소식을 보내주세요