Июньский патч для Windows Server вызвал проблемы с резервным копированием

Июньский патч для Windows Server вызвал проблемы с резервным копированием

Июньский патч для Windows Server вызвал проблемы с резервным копированием

По словам Microsoft, после установки июньских обновлений для Windows Server некоторые приложения не могут создавать резервные копии с помощью Volume Shadow Copy Service (VSS). Напомним, что проблемные апдейты вышли в прошедший вторник, 14 июня.

В этом месяце, помимо прочих багов, Microsoft устранила уязвимость в службе Microsoft File Server Shadow Copy Agent (RVSS), приводящую к повышению прав (CVE-2022-30154). Именно этот патч, судя по всему, вызвал проблему с бэкапами.

«После установки обновления, вышедшего в июне 2022 года, вы можете столкнуться со сбоем при создании теневых копий на Application Server, хранящем данные в SMB 3.0 или более поздних версиях», — объяснили в Microsoft.

Известно, что столкнувшиеся с новым багом пользователи видели ошибку E_ACCESSDENIED при попытке создания теневых копий, а в логах на файловом сервере появлялась запись “FileShareShadowCopyAgent Event 1013“.

Поскольку RVSS представляет собой опциональный компонент, нельзя сказать, что Windows Server уязвима по умолчанию. Стоит также отметить, что клиентские версии Windows не затронуты уязвимостью повышения прав.

Полный список версий серверной ОС, в которых может встречаться баг резервных копий, выглядит так:

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел SafeTech CA 3.0: поддержка SSH и управление через один интерфейс

Компания SafeTech Lab представила новую версию своего продукта SafeTech CA — решения для выпуска и управления корпоративными сертификатами. В обновлении переработан интерфейс, расширены функции и добавлены новые сценарии использования.

Что изменилось

Главное новшество — обновлённый пользовательский интерфейс. Теперь администратору проще следить за статусом сертификатов, работать с дашбордами и формировать отчёты.

Кроме того, появилась возможность управлять несколькими инстансами CA через единый веб-интерфейс — это особенно удобно для организаций с распределённой инфраструктурой.

 

Новые функции

В SafeTech CA 3.0 появилась поддержка SSH-сертификатов: можно создавать шаблоны, настраивать срок действия и управлять доступом для привилегированных пользователей. Также обновлён модуль MS Enrollment — теперь он позволяет запрещать экспорт закрытых ключей и автоматически добавлять сертификаты в атрибуты Active Directory.

Дополнительно:

  • улучшена система аудита событий безопасности;
  • добавлена поддержка публикации сертификатов в LDAP-каталоги;
  • обновлён компонент UI-Gateway — стал стабильнее и быстрее.

Работа в разных средах

SafeTech CA теперь можно разворачивать как в виртуальной среде (например, VMware, KVM, Hyper-V), так и в контейнерной (Docker, Kubernetes, OpenShift). Архитектура микросервисная — решение можно масштабировать и использовать в отказоустойчивых конфигурациях.

SafeTech CA может применяться в Windows- и Linux-инфраструктурах, подходит для работы с мобильными устройствами, сетевым оборудованием и другими компонентами корпоративной ИТ-среды.

Не так давно мы публиковали обзор SafeTech CA, рассматривали функциональные возможности продукта.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru