Nel bollettino CVE-2017-8563 rilasciato a luglio 2017, Microsoft dichiara l’esistenza di una vulnerabilità nei propri sistemi server Microsoft Windows, in particolare nelle configurazioni predefinite del binding di canale e della firma LDAP.
Questo potrebbe esporre i controller di dominio Microsoft Active Directory a problemi di sicurezza relativi all’acquisizione di privilegi più elevati, consentendo ad utenti malintenzionati di inoltrare correttamente una richiesta di autenticazione ai server LDAP di Windows, pur non avendone l’autorizzazione.
Per ovviare a questo problema Microsoft rilascerà a Marzo 2020 una patch di sicurezza che renderà obbligatorio il binding di LDAP over SSL /TLS quando si effettua una connessione a Microsoft Active Directory.
Una volta installati gli aggiornamenti, i sistemi e le applicazioni configurati per effettuare una connessione LDAP senza l’utilizzo di un canale SSL/TLS non riusciranno più a connettersi ai server Windows di Active Directory.
L’aumento del livello di sicurezza sarà in grado di risolvere la vulnerabilità ma allo stesso tempo, se non correttamente configurate, verranno bloccate le richieste di autenticazione non crittografate effettuate da apparati e/o applicazioni verso i controller di dominio, con conseguenze impredicibili per i propri sistemi di produzione.
Il team Mead è a disposizione per potere affrontare questa situazione in modo sereno mitigando al massimo i possibili disservizi.
Vi invitiamo fin da ora a contattare i nostri tecnici che vi potranno supportare nell’adeguamento dei vostri sistemi ed arrivare preparati al giorno di rilascio della patch.