Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Kommentar vom Moderator Dani am 17.05.2018 um 23:03:34 Uhr
Korrektur der CVE Nummer.

Remotedesktop-Fehler CredSSP 2018-05-08

Mitglied: Voiper

Voiper (Level 2) - Jetzt verbinden

11.05.2018, aktualisiert 02.07.2018, 3956 Aufrufe, 12 Kommentare, 1 Danke

Moin,

Mit dem Update vom 08.05.2018 gab es einen Sicherheitspatch names CVE-2018-0886. Dieser Updated die Oracle CredSSP, welche für den Schlüsseltausch zwischen Client und Server per RDP zuständig sind. Sowohl Client als auch Server müssen die selbe Version installiert haben, da ansonsten der Fehler: ""authentication error has occured. This could be due to CreSSP encryption oracle remediation"

Workaround: in der cmd als admin:

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

auf dem Gerät mit der älteren Version ausführen

Gruß, V

https://support.microsoft.com/de-de/help/4093492/credssp-updates-for-cve ...

Edit: Note der KeyValues: Link
Mitglied: certifiedit.net
11.05.2018 um 11:07 Uhr
Moin,

warum ein Workaround, wenn man auch das Update installieren kann? Burn the Security...

Grüße,

Christian
certifiedit.net
Bitte warten ..
Mitglied: Dani
11.05.2018 um 20:49 Uhr
Moin,
Workaround: in der cmd als admin
warum ist aus deiner Sicht ein Workaround notwendig?


Gruß,
Dani
Bitte warten ..
Mitglied: chgorges
12.05.2018 um 21:27 Uhr
Zitat von Dani:

Moin,
Workaround: in der cmd als admin
warum ist aus deiner Sicht ein Workaround notwendig?


Ja, hallo? Wannacry und Konsorten müssen doch am Leben erhalten werden! Dafür braucht man Workarounds!
Bitte warten ..
Mitglied: Voiper
14.05.2018 um 09:49 Uhr
Zitat von Dani:

Moin,
Workaround: in der cmd als admin
warum ist aus deiner Sicht ein Workaround notwendig?


Gruß,
Dani
Weil wir bei Kunden "Patchdays" fahren und die selten begeistert sind, wenn wir den vorziehen. Dazu muss es schon sehr kritisch sein. Für die Überbrückungszeit kann man den Workaround nutzen....währe jetzt ein Beispiel.

V
Bitte warten ..
Mitglied: Voiper
14.05.2018 um 09:52 Uhr
Zitat von chgorges:

Zitat von Dani:

Moin,
Workaround: in der cmd als admin
warum ist aus deiner Sicht ein Workaround notwendig?


Ja, hallo? Wannacry und Konsorten müssen doch am Leben erhalten werden! Dafür braucht man Workarounds!
Was auch immer Wannacry mit dem genannten CVE zu tun hat...
Bitte warten ..
Mitglied: Dani
17.05.2018 um 23:03 Uhr
Guten Abend @Voiper,
...Dazu muss es schon sehr kritisch sein...
diese Lücke ist aus deiner Sicht nicht kritisch? Um einen Vergleich zu haben. Was sind für dich kritische Lücken in den letzten 12 Monaten gewesen?


Gruß,
Dani
Bitte warten ..
Mitglied: Voiper
22.05.2018 um 12:22 Uhr
Zitat von Dani:

Guten Abend @Voiper,
...Dazu muss es schon sehr kritisch sein...
diese Lücke ist aus deiner Sicht nicht kritisch? Um einen Vergleich zu haben. Was sind für dich kritische Lücken in den letzten 12 Monaten gewesen?


Gruß,
Dani

Kritisch ist es für den Kunden dann, wenn er genannte Protokolle ungeschützt benutzt. Wir haben derzeit aber keinen Kunden, bei denen ein Terminalserver auch nur außerhalb vom internen Netzwerk angesteuert wird und genanntes Update fehlt ;) Daher spiele ich dort den Workaround ein, bis der nächste Patchday fällig ist, um dem Kunden die Ausfallzeit zu ersparen.

Gruß, V
Bitte warten ..
Mitglied: certifiedit.net
22.05.2018 um 12:26 Uhr
Warum installierst du nicht einfach überall die notwendigen Patches?

VG
Bitte warten ..
Mitglied: Voiper
22.05.2018 um 12:27 Uhr
Zitat von certifiedit.net:

Warum installierst du nicht einfach überall die notwendigen Patches?

VG
Siehe meine Antwort weiter oben. Wir haben bei den Kunden Patchdays, die nur dann vorgezogen werden sollen, wenn es "sehr kritisch" ist.

Gruß, V
Bitte warten ..
Mitglied: chgorges
24.05.2018 um 08:47 Uhr
Zitat von Voiper:
Was auch immer Wannacry mit dem genannten CVE zu tun hat...

Ist symbolisch, tut mir leid, aber genau das ist der Grund, wieso man es nicht schafft, die Lücken global zu stopfen, weil es selbst in den Reihen der Admins Leute gibt, die lieber Workarounds basteln oder schlimmer nicht patchen, als einfach den f** Patch zu verteilen.

Schließlich bist du die IT und stellst die Regeln auf, nicht der Kunde, dafür ist deine globale Verantwortung zu hoch, als dass dir der Kunde befiehlt, keine Patches auszurollen.

Btw. ist ein CVSS Score von 7.6 nicht wirklich wenig...
Bitte warten ..
Mitglied: Voiper
24.05.2018 um 12:49 Uhr
Zitat von chgorges:

Zitat von Voiper:
Was auch immer Wannacry mit dem genannten CVE zu tun hat...

Ist symbolisch, tut mir leid, aber genau das ist der Grund, wieso man es nicht schafft, die Lücken global zu stopfen, weil es selbst in den Reihen der Admins Leute gibt, die lieber Workarounds basteln oder schlimmer nicht patchen, als einfach den f** Patch zu verteilen.

Schließlich bist du die IT und stellst die Regeln auf, nicht der Kunde, dafür ist deine globale Verantwortung zu hoch, als dass dir der Kunde befiehlt, keine Patches auszurollen.

Btw. ist ein CVSS Score von 7.6 nicht wirklich wenig...
Siehe meine Begründung oben. Ich hab nicht gemeint, dass ich den Patch ignoriere. Ich Stufe Ihn aber nach Notwendigkeit ein.
Bitte warten ..
Ähnliche Inhalte
Humor (lol)
Antennagate 2018
Information von magicteddyHumor (lol)2 Kommentare

Da haut der angekaute Elektronikhersteller die teuersten Geräte auf den Markt und bekommt anscheinend die Basics mal wieder nicht ...

Sicherheit

CredSSP-Updates beißen sich mit rdesktop

Information von DerWoWussteSicherheit4 Kommentare

beschreibt notwendige Patches und Policies, um CredSSP abzusichern, welches unter anderem bei RDP-Verbindungen mit Single Sign on zum Einsatz ...

Viren und Trojaner

Neues ct-desinfect 2018 erschienen

Information von LochkartenstanzerViren und Trojaner1 Kommentar

Moin, heise hat eine neues Sonderheft Desinfect veröffentlicht (9,90€/12,90€) . Falls jemand öfter mal Kisten "säubern" muß ist das ...

Erkennung und -Abwehr

E-Mail Spamwelle: März 2018

Information von FrankErkennung und -Abwehr2 Kommentare

Aktuell gibt es eine etwas größer angelegte E-Mail Spamwelle. Diese wird über mehrere Server in England ( London), Ungarn ...

Neue Wissensbeiträge
Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 2 TagenSicherheit

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Internet

Internet-Speedtest Automatisieren via Befehlszeile, cmd, Bash (Windows, Linux, FreeBSD, Mac)

Tipp von anteNope vor 3 TagenInternet5 Kommentare

Also das hier ist irgendwie an mir vorbeigegangen. Einfacher geht es schlicht nicht mehr. Mit "-s 28624 wähle ich ...

Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 3 TagenAdministrator.de Feedback8 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 4 TagenHumor (lol)6 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Heiß diskutierte Inhalte
Webbrowser
Kann Firefox von Google Suche nicht befreien
Frage von RG2525Webbrowser19 Kommentare

Hallo, Das passiert jetzt in letzter Zeit auf mehreren Computern von mir, dass die Google Suche sich nicht ausschalten ...

Peripheriegeräte
Datenstrom Drucker
Frage von FragefuchsPeripheriegeräte12 Kommentare

Moin, kann mir jemand sagen, wie Computer Daten an einen Drucker weitergeben? Gibt es dafür ein Protokoll oder Format? ...

Windows Server
Computerobjekte in AD auf Gerätetyp filtern
Frage von SchroediWindows Server11 Kommentare

Hallo zusammen, gibt es eine Möglichkeit in der AD die Computerobjekte auf Gerätetyp, also Notebook / Desktop-PC in einer ...

DSL, VDSL
O2 Router mit Fritzbox ersetzen - Problem?
gelöst Frage von Daniel.HuferDSL, VDSL11 Kommentare

Hallo, habe eine o2 Router von o2 früher hatte ich einen Alice Vertrag. Die hatte da vor paar Monaten ...