Penyebab
Kesalahan ini terjadi jika Anda mencoba untuk membuat sambungan RDP tidak aman, dan sambungan RDP tidak aman diblokir oleh pengaturan kebijakan Remediasi Oracle Enkripsi pada server atau klien. Pengaturan ini menentukan bagaimana membangun sesi RDP menggunakan CredSSP, dan apakah RDP tidak aman diizinkan.
Lihat matriks interoperabilitas berikut ini untuk skenario yang rentan terhadap eksploitasi ini atau menyebabkan kegagalan operasional.
| Server | |||||
| Diperbarui | Memaksa klien diperbarui | Dikurangi | Rentan | ||
| Klien | Diperbarui | Diizinkan | Diblokir2 | Diizinkan | Diizinkan |
| Memaksa klien diperbarui | Diblokir | Diizinkan | Diizinkan | Diizinkan | |
| Dikurangi | Diblokir1 | Diizinkan | Diizinkan | Diizinkan | |
| Rentan | Diizinkan | Diizinkan | Diizinkan | Diizinkan | |
Contoh
1 Klien memiliki pembaruan CredSSP yang diinstal, dan Remediasi Oracle Enkripsi diatur ke Dimitigasi. Klien ini tidak akan RDP ke server yang tidak memiliki pembaruan CredSSP yang diinstal.
2 Server telah memiliki pembaruan CredSSP yang diinstal, dan Remediasi Oracle Enkripsi diatur ke Klien yang diperbarui paksa. Server akan memblokir sambungan RDP apa pun dari klien yang tidak memiliki pembaruan CredSSP diinstal.
Pemecahan Masalah
Untuk mengatasi masalah ini, instal pembaruan CredSSP untuk klien dan server sehingga RDP dapat dibuat dengan cara yang aman. Untuk informasi lebih lanjut, lihat CVE-2018-0886 | Kerentanan Eksekusi Kode Jarak Jauh CredSSP.
Sumber : https://support.microsoft.com/id-id/help/4295591/credssp-encryption-oracle-remediation-error-when-to-rdp-to-azure-vm
Comments
Post a Comment