Microsoft, Kerberos 로그인 실패를 수정하는 업데이트 발표
Microsoft는 도메인 컨트롤러 역할이 있는 Windows 서버에 영향을 미쳐 도메인 사용자 서명 및 원격 데스크톱 연결이 실패하는 Kerberos 인증 문제를 인지한 지 며칠 후, 긴급 OOB(선택적 대역 외) 업데이트를 발표했습니다.
사용 가능한 대역 외 업데이트는 (KB5021652, KB5021653, KB5021654, KB5021655, KB5021656 및 KB5021657)이며, 모두 수동으로 설치해야 합니다.
"도메인 컨트롤러 역할이 있는 Windows 서버에 2022년 11월 8일 이후에 릴리스된 업데이트를 설치한 후 Kerberos 인증에 문제가 발생할 수 있습니다. 이 문제가 발생하면 도메인 컨트롤러의 이벤트 로그의 시스템 섹션에 아래 텍스트와 함께 Microsoft-Windows-Kerberos-Key-Distribution-Center 이벤트 ID 14 오류 이벤트가 표시될 수 있습니다."라고 Microsoft는 설명합니다.
영향을 받는 Kerberos 인증 시나리오 목록에는 다음이 포함됩니다: ADFS(Active Directory 페더레이션 서비스) 인증, 인터넷 정보 서비스(IIS 웹 서버)와 같은 서비스에 사용되는 gMSA(그룹 관리 서비스 계정), 원격 데스크톱 연결. 그 외에는 워크스테이션의 공유 폴더 및 서버의 파일 공유에 액세스할 수 없는 경우와 도메인 사용자 인증이 필요한 인쇄를 수행할 수 없는 경우 등이 있습니다.
긴급 패치 이후 Microsoft의 보안 팀은 Windows 서버에서 Kerberos 인증과 관련된 새로운 문제를 발견했습니다. 새 패치에서는 CVE-2022-37967 및 CVE-2022-37966으로 추적된 두 가지 취약점을 수정하는 또 다른 보안 강화 변경을 적용했지만, 동시에 일부 주요 인증 시나리오가 중단되어 로그인 실패 및 RDP 연결 실패가 발생하여 버그가 발생했습니다.
Microsoft는 Windows 릴리스 상태의 알려진 문제 섹션에 있는 확인 게시물에 대한 업데이트를 통해 다음과 같이 말합니다: "이 문제는 사용자 환경의 모든 DC(도메인 컨트롤러)에 설치하기 위해 2022년 11월 17일에 릴리스된 대역 외 업데이트에서 해결되었습니다. 이 문제를 해결하기 위해 사용자 환경의 다른 서버 또는 클라이언트 디바이스에 업데이트를 설치하거나 변경할 필요가 없습니다. 이 문제에 대한 해결 방법이나 완화 조치를 사용했다면 더 이상 필요하지 않으므로 제거하는 것이 좋습니다."
이 글의 출처는 BleepingComputer의 기사입니다.
YouTube 채널에서 이 뉴스를 시청하세요: Microsoft, KERBEROS 로그인 오류를 수정하는 업데이트 발표