Последнее обновление Windows Server ломает кучу настроек VPN
22 июня 2022 г.Последние обновления Microsoft для Windows Server, похоже, сломали больше вещей, чем исправили, и единственный способ решить недавно возникшие проблемы — полностью удалить исправления.
Ранее в этом месяце софтверный гигант из Редмонда выпустил четыре обновления для разных версий Windows Server: KB5014746, KB5014692, KB5014699 и KB5014678.
Администраторы, установившие эти обновления, вскоре начали сообщать о «широком спектре» проблем, обнаруженных BleepingComputer, включая проблемы с Подключение VPN и RDP на конечных точках с маршрутизацией и Удаленный доступ< /a> Служба (RRAS) включена. Одна из проблем была довольно серьезной, пишет далее издание, так как приводила к зависанию серверов на пару минут после того, как клиент подключился к серверу RRAS с помощью SSTP.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Устранение проблемы
«После того, как были установлены июньские обновления, я увидел, что ни одно TCP-соединение, установленное ни со стороны клиента, ни со стороны сервера, никогда не заработает. VPN не нужен, потому что я подключаюсь с управляющего ПК в той же доверенной подсети)», — сказал BleepingComputer один из администраторов.
Он также сказал, что удаленные клиенты VPN/RRAS не могут подключиться к серверу, и что SSTP, как и RDP, «полностью» провалились. «В итоге мы использовали интерфейс консоли GCP, чтобы получить доступ к этим серверам, чтобы настройка RRAS (служба маршрутизации и удаленного доступа) не запускалась, чтобы после перезагрузки мы могли remote и отмените исправления", - заключил администратор.
Многие другие администраторы подтвердили, что единственный способ избавиться от проблемы — откатить обновление.
Microsoft еще не признала проблему, поэтому трудно определить, что вызывает эти проблемы. BleepingComputer предполагает, что Microsoft недавно исправила «уязвимость отказа в обслуживании преобразования сетевых адресов Windows (NAT)», отслеживаемую как CVE-2022-30152, которая могла блокировать подключение RRAS.
Пока Microsoft не исправит проблему, единственное, что могут сделать администраторы, — это удалить накопительные исправления, что вряд ли является решением, учитывая, что другие исправления, которые были включены в эти базы знаний, также будут повторно представлены.
Через: BleepingComputer
Оригинал