Уязвимость реализации протокола Kerberos операционных систем Windows связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- для Windows Server 2012 и более поздних версий применение Безопасного Туннелирования Гибкой Аутентификации (FAST) предотвратит возможность эксплуатации уязвимости;
- отключить параметр «Не требовать предварительной аутентификации Kerberos».
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-33647
| Балл | 7.6 — высокая опасность |