{"id":297325,"date":"2024-07-13T00:01:00","date_gmt":"2024-07-12T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297325"},"modified":"2024-07-16T07:05:52","modified_gmt":"2024-07-16T05:05:52","slug":"windows-update-juli-2024-gibt-es-probleme-mit-radius-authentifizierungen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/13\/windows-update-juli-2024-gibt-es-probleme-mit-radius-authentifizierungen\/","title":{"rendered":"Windows Update Juli 2024: Gibt es Probleme mit Radius-Authentifizierungen?"},"content":{"rendered":"

\"Windows\"[English<\/a>]Sicherheitsforscher haben die Blast-RADIUS-Schwachstelle offengelegt. In diesem Kontext hat Microsoft Sicherheitsupdates f\u00fcr seine Windows-Systeme ver\u00f6ffentlicht. Mir liegt nun eine Nutzermeldung vor, dass nach Installation der Juli 2024-Updates bestimmte Radius-Authentifizierungen nicht mehr funktionieren. Hier ein \u00dcberblick und die Frage, ob es Einzelfall ist oder ob es weitere F\u00e4lle gibt.<\/p>\n

<\/p>\n

Die Blast-RADIUS Schwachstelle<\/h2>\n

\"\"K\u00fcrzlich wurde von Sicherheitsforschern die Schwachstelle CVE-2024-3596 im RADIUS-Netzwerkprotokoll entdeckt. Die Schwachstelle erm\u00f6glicht es, sich in einem Netzwerk mittels des RADIUS-Netzwerk-Authentifizierungsprotokolls ohne weitere Authentifizierung anzumelden. Die Blast-RADIUS genannte Schwachstelle k\u00f6nnte die Netzwerksicherheit in Unternehmen gef\u00e4hrden, weil die RADIUS-Netzwerk-Authentifizierung unterlaufen werden kann.<\/p>\n

Aktuell wird die Ausnutzung dieser Schwachstelle als wenig wahrscheinlich angesehen (der Aufwand ist noch recht hoch). Aber Microsoft hat die noch im Support befindlichen Windows-Versionen zum 9. Juli 2024 mit Sicherheitsupdates versehen, um die Blast-RADIUS-Schwachstelle abzuschw\u00e4chen. Ich hatte das Thema im Blog-Beitrag Blast-RADIUS-Angriff erm\u00f6glicht RADIUS-Authentifizierung zu umgehen<\/a> aufgegriffen.<\/p>\n

Probleme mit RADIUS-Authentifizierung nach Updates<\/h2>\n

Daniel hat sich zum 12. Juli 2024 per Mail gemeldet, weil er in seiner Unternehmensumgebung auf Probleme gesto\u00dfen ist. Er schreibt, dass das Microsoft Update wohl noch mehr Probleme mit sich bringt [als in diversen Blog-Beitr\u00e4gen angesprochen wurden]. Hinsichtlich der aufkommenden Radius-Problematik zerst\u00f6rt das Update Radius-Authentifzierungen.<\/p>\n

Daniel beschreibt, dass es sich in seinem Fall um das Login an der Checkpoint Smartconsole handelt, die zur Verwaltung der Checkpoint Produkte n\u00f6tig ist. In der Unternehmensumgebung des Lesers wurde die Authentifizierung des Logins mittels Windows-Radius-Server (NPS) realisiert.<\/p>\n

Seit der Installation des Juli 2024-Windows Updates funktioniert dieses Login nicht mehr. Im Eventlog ist laut Blog-Leser aber zu sehen, dass der Radius-Server die Anfrage der Checkpoint annimmt und positiv beantwortet, also Zugriff gew\u00e4hrt.<\/p>\n

Im Checkpoint Forum hat ein User geschrieben, dass er schon ein Ticket er\u00f6ffnet hat. Es gibt auch einen Workaround, der im offiziellen Microsoft-Artikel steht:<\/p>\n

This configuration enables NPS Proxy to drop potentially vulnerable response messages without the Message-Authenticator<\/b> attribute. To add an exception to exclude a server from requireauthmsg<\/b> validation, run the following command:<\/p>\n

netsh nps set requiremsgauth remoteservergroup = <remote server group name><\/i> address = <server address><\/i> exception = \"yes\"<\/p><\/blockquote>\n

Allerdings ist beim Leser diese Funktion noch gar nicht aktiviert, also d\u00fcrfte der Radius-Server auch nichts ablehnen. Daniel schloss seine Mail mit dem Hinweis ab: Vielleicht ist unser Problem Grund genug, die Blog-Leser zu fragen, ob sie seit dem Windows Update allgemein Probleme mit Windows-Radius-Servern und Third-Party-Ger\u00e4ten haben<\/em>.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Security Update Summary (9. Juli 2024)<\/a>
\nPatchday: Windows 10\/Server-Updates (9. Juli 2024)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (9. Juli 2024<\/a>)
\nWindows Server 2012 \/ R2 und Windows 7 (9. Juli 2024)<\/a>
\nMicrosoft Office Updates (9. Juli 2024)<\/a><\/p>\n

Windows 10\/11 Updates (z.B. KB5040442) triggern Bitlocker-Abfragen (Juli 2024)<\/a>
\nWindows Juli 2024-Updates machen Remote Verbindungen kaputt<\/a>
\nWindows 11 Update KB5040442 verursacht Probleme mit Outlook 2021<\/a><\/p>\n

Blast-RADIUS-Angriff erm\u00f6glicht RADIUS-Authentifizierung zu umgehen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforscher haben die Blast-RADIUS-Schwachstelle offengelegt. In diesem Kontext hat Microsoft Sicherheitsupdates f\u00fcr seine Windows-Systeme ver\u00f6ffentlicht. Mir liegt nun eine Nutzermeldung vor, dass nach Installation der Juli 2024-Updates bestimmte Radius-Authentifizierungen nicht mehr funktionieren. Hier ein \u00dcberblick und die Frage, ob es … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,301],"tags":[8488,4328,4315,3288],"class_list":["post-297325","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows","tag-patchday-7-2024","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297325","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=297325"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297325\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=297325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=297325"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=297325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}