공지사항

[보안공지] CVE-2018-0886용 CredSSP(Credential Security Support Provider 프로토콜) 업데이트 이슈

작성자

hostway

작성일

2022-05-27 13:50

조회

1473

최근 마이크로소프트에서 배포한 보안업데이트 적용으로 Windows Server에 원격접근 이슈가 발생을 하고 있습니다.
보안업데이트의 내용은 CredSSP버전에서 원격 코드 실행 취약성이 발견되어 배포되는 부분으로 클라이언트와 서버간의 인증 프로토콜이 강화되는 내용입니다.
https://support.microsoft.com/ko-kr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

[ 보안업데이트 후 서버 접근이 불가할 경우 ]

1. 클라이언트에 적용된 보안업데이트 패치 삭제
- 아래의 URL을 참고하여 사용중인 OS버전의 KB를 찾아 삭제
- https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2018-0886
2. Windows Server에 보안업데이트 적용
- 아래의 URL을 참고하여 Windows Server 버전에 맞는 KB 설치 진행 (재부팅필요)
- 서버에 보안업데이트 적용 시 클라이언트 보안업데이트 적용 유무와 상관없이 정상적으로 인증 됨
- https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2018-0886
문 의
- TEL: 1544-2233 (국번없이)
- Email : support@hostway.co.kr

호스트웨이는 앞으로 더욱더 나은 서비스를 제공하기 위해 노력하겠습니다.
Global IT Service Partner HOSTWAY

« 2018년 4월 2차 HOSTWAY 네트웍 정기 점검

2018년 5월 2차 HOSTWAY 네트웍 정기 점검 »

목록보기

서비스 안내와 공지, 신규 서비스에 대한 소식을 전해드립니다.

공지사항

공지사항

[보안공지] CVE-2018-0886용 CredSSP(Credential Security Support Provider 프로토콜) 업데이트 이슈

[ 보안업데이트 후 서버 접근이 불가할 경우 ]

회사소개 | 이용약관 | 개인정보 처리방침 | 영상정보처리기기 운영,관리 방침

서비스 안내와 공지, 신규 서비스에 대한 소식을 전해드립니다. 공지사항

공지사항

[보안공지] CVE-2018-0886용 CredSSP(Credential Security Support Provider 프로토콜) 업데이트 이슈

[ 보안업데이트 후 서버 접근이 불가할 경우 ]

회사소개 | 이용약관 | 개인정보 처리방침 | 영상정보처리기기 운영,관리 방침

서비스 안내와 공지, 신규 서비스에 대한 소식을 전해드립니다.

공지사항