한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
최근 Windows Server 업데이트로 인해 VPN, RDP, RRAS 연결이 중단됨
이번 달 Windows Server 업데이트로 인해 RRAS(라우팅 및 원격 액세스 서비스)가 활성화된 서버에서 VPN 및 RDP 연결 문제를 포함하여 광범위한 문제가 발생하고 있습니다.
RRAS는 VPN(가상 사설망) 또는 전화 접속 연결을 통한 원격 액세스 또는 사이트 간 연결을 포함하여 추가 TCP 연결 및 라우팅 기능을 제공하는 Windows 서비스입니다.
지난 주 Microsoft는 2022년 6월 패치 화요일의 일부로 Windows Server 2019 2012 R2 KB5014746, Windows Server 2019 KB5014692, Windows Server 20H2 KB5014699 및 Windows Server 2022 KB5014678 업데이트를 출시했습니다.
그러나 이러한 최신 업데이트를 배포한 후 Windows 관리자는 업데이트를 완전히 제거한 후에만 해결할 수 있는 여러 문제를 경험했다고 보고했습니다.
더 심각한 문제 중 하나는 클라이언트가 SSTP를 사용하여 RRAS 서버에 연결한 후 몇 분 동안 서버가 정지된다는 것입니다.
화요일 패치 이후 제출된 이러한 문제와 관련된 대부분의 보고서에는 공통된 주제가 있습니다. 즉, 6월 Windows 서버 업데이트가 설치된 RRAS(라우팅 및 원격 액세스 서비스)가 활성화된 서버에 대한 원격 데스크톱 및 VPN 연결이 끊어진다는 것입니다.
"6월 업데이트를 설치한 후 제가 본 것은 클라이언트 측이나 서버 측에서 설정된 TCP 연결이 전혀 실행되지 않는다는 것입니다. 서버에 대한 기본 RDP 세션도 수행할 수 없습니다. 신뢰할 수 있는 동일한 서브넷 내의 관리 PC에서 연결하기 때문에 VPN은 필요하지 않습니다."라고 한 관리자는 BleepingComputer에 말했습니다.
"게다가 어떤 원격 VPN/RRAS 클라이언트도 서버에 연결할 수 없었습니다(처음에 서버가 NAT 라우팅용으로 구성된 이유였습니다)."
"SSTP는 RDP뿐만 아니라 완전히 [..] 실패했습니다. IKE 연결이 계속 작동했음에도 불구하고 RDP도 IKE RRAS 서버에 실패했습니다(여전히 어떻게 작동하는지 확실하지 않음)"라고 또 다른 사람이 말했습니다.
"결국 GCP 콘솔 인터페이스를 사용하여 해당 서버에 접속하고 RRAS(라우팅 및 원격 액세스 서비스) 설정이 시작되지 않도록 하여 재부팅 후 원격으로 접속하여 패치를 되돌릴 수 있었습니다."
다른 여러 관리자[1, 2, 3, 4, 5, 6]도 Reddit과 BleepingComputer 스토리에 대한 댓글을 통해 6월 Windows Server 배포 후 LLTP/SSTP VPN 클라이언트 및 RDP 연결에 실패하는 문제가 있다고 보고했습니다. 업데이트.
"롤백하면 문제가 사라집니다. 이 패치를 다시 설치한 후 두 번째로 문제가 발생했습니다. 롤백하면 문제가 다시 해결되었습니다. 서로 다른 두 위치, 즉 단일 도메인에 있는 두 개의 서로 다른 RRAS 서버에서 이 문제가 발생했습니다."라고 그들 중 한 명이 설명했습니다.
이러한 문제의 원인이 무엇인지는 확실하지 않지만 Microsoft는 RRAS 연결에 버그를 도입했을 수 있는 CVE-2022-30152로 추적되는 'Windows 네트워크 주소 변환(NAT) 서비스 거부 취약점'을 수정했습니다.
불행하게도 Microsoft는 아직 이러한 연결 문제를 인정하고 수정 사항을 제공하지 않으므로 영향을 받는 서버에서 이러한 문제를 해결하는 유일한 방법은 Windows Server 버전에 해당하는 누적 업데이트를 제거하는 것입니다.
관리자는 다음 명령 중 하나를 사용하여 이 작업을 수행할 수 있습니다.
그러나 Microsoft가 단일 업데이트 내에 모든 보안 수정 사항을 번들로 제공한다는 점을 고려하면 이번 달 누적 업데이트를 제거하면 버그가 수정될 수도 있지만 6월 패치 화요일에 해결된 취약성에 대한 모든 보안 패치도 제거됩니다.
따라서 이러한 업데이트를 제거하기 전에 반드시 필요한지, 서버에서 RDP 또는 VPN 연결을 다시 시작하는 것이 보안 위험 증가를 감수할 가치가 있는지 확인해야 합니다.
이전에 보고한 바와 같이 Microsoft는 클라이언트와 서버 플랫폼 모두에 영향을 미치는 또 다른 알려진 문제를 해결하기 위해 노력하고 있으며, 6월 Windows 업데이트를 설치한 후 Wi-Fi 핫스팟을 사용할 때 연결 문제를 발생시킵니다.
또한 이번 달 Windows 업데이트로 인해 Windows Server 시스템에서 백업 문제가 발생할 수도 있으며, 일부 앱은 VSS(볼륨 섀도 복사본 서비스)를 사용하여 데이터를 백업하지 못합니다.