Zum Inhalt der Seite gehen

Spannende Frage an Admins, die noch Windows XP-Maschinen (in Anlagen) betreiben. Im April 2025 wird ja der Kerberos PAC-Enforcement Modus aktiviert. Die Maschinen können dann nicht mehr mit einem voll gepatchten AD per Kerberos kommunizieren - wie lösen?

borncity.com/blog/2024/10/30/k…

Kerberos PAC-Schwachstellen: Kommt das Ende für Windows XP im April 2025?

[English]Microsoft hat im April 2024 ein Update für die Schwachstellen CVE-2024-26248 und CVE-2024-29056 im Kerberos-Protokoll veröffentlicht.
Günter Born (Borns IT- und Windows-Blog)
Als Antwort auf 6erriet mit ie 😁🐧🍓 #FuckAfD

Günter Born
Günter Born
@gse Ich gehe mal davon aus, dass Du wenig Ahnung von der industriellen Praxis hast. Ein CNC-Center im Wert von mehreren Millionen Euro legst Du nicht still, weil XP nicht mehr im Support ist. Die Fälle gibt es zu Tausenden.
@6erriet mit ie 😁🐧🍓 #FuckAfD
Als Antwort auf Günter Born

6erriet mit ie 😁🐧🍓 #FuckAfD
6erriet mit ie 😁🐧🍓 #FuckAfD
ahh ok, dachte es ging um PC System, nicht um ein Industriellen System, das kam so in den Tröt nicht rüber bzw. konnte ich nicht rauslesen.
Nicht jeder kann ein Vollwertiger Facharbeiter mit zig BerufsJahren sein ;D
Als Antwort auf Günter Born

Furocchi
Furocchi

Ist ja auch okay, nur muss man dann eine Risikoabschätzung vornehmen und zusehen, dass man diese Systeme vom Firmennetz isoliert. Datenaustausch realsiert man über einen Proxy. Es gibt Firmen, die auf sowas spezialisiert sind.

Leider fehlt vielen Entscheidern das Bewusstsein, dass der Betrieb solcher Systeme ein hohes Risiko darstellt. "Never touch a running system", das Mantra ist veraltet, aber sowas von.

@gse

@6erriet mit ie 😁🐧🍓 #FuckAfD
Als Antwort auf Furocchi

6erriet mit ie 😁🐧🍓 #FuckAfD
6erriet mit ie 😁🐧🍓 #FuckAfD

@furocchi ja, darum gab ich eigentlich, weil sicherheitstechnisch ist das ja nicht grade das wahre. Denke mir aber das es auch finazielle frage ist und wieviel eine firma ausgeben will.

@gborn

@Günter Born @Furocchi