Dell Unity: Wordt Unity beïnvloed door CVE-2022-38023? (Op te lossen door gebruiker)

Summary: In dit Knowledge Base-artikel wordt CVE-2022-38023 besproken en hoe dit van invloed is op Dell Unity systemen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Wordt Unity beïnvloed door CVE-2022-38023?

Cause

In alle versies van Windows die de beveiligingsupdates van 8 november 2022 niet hebben ontvangen, bestaat er een beveiligingslek in Netlogon RPC. Van Microsoft:
 

De Windows-updates van 8 november 2022 en hoger verhelpen zwakke punten in het Netlogon-protocol wanneer RPC-ondertekening wordt gebruikt in plaats van RPC-aanpassingen. Meer informatie vindt u in CVE-2022-38023.

De Netlogon Remote Protocol Remote Procedure Call (RPC)-interface wordt voornamelijk gebruikt om de relatie tussen een apparaat en het domein en relaties tussen domeincontrollers (DC's) en domeinen te onderhouden.

Deze update beschermt Windows-apparaten standaard tegen CVE-2022-38023. Voor clients van derden en domeincontrollers van derden bevindt de update zich standaard in de compatibiliteitsmodus en worden kwetsbare verbindingen van dergelijke clients mogelijk.

[...]

Vanaf juni 2023 is de handhavingsmodus ingeschakeld op alle Windows-domeincontrollers en worden kwetsbare verbindingen van niet-compatibele apparaten geblokkeerd. Op dat moment kunt u de update niet uitschakelen, maar kunt u teruggaan naar de instelling van de compatibiliteitsmodus. De compatibiliteitsmodus wordt in juli 2023 verwijderd[.]  [1]

Voor elk Windows-domein dat de beveiligingsupdate van 11 april 2023 heeft ontvangen, plaatst Microsoft berichten in het gebeurtenislogboek van de domeincontroller, wat aangeeft dat een systeem op een onveilige manier verbinding maakt met het domein. Een Dell Unity systeem met minimaal versie 5.0.6 maar minder dan versie 5.1.0 die verbinding maakt met het domein genereert fout 5838 in het gebeurtenislogboek:
 

Gebeurtenislogboek 

Systeem 

Gebeurtenistype 

Fout 

Gebeurtenisbron 

NETLOGON 

Gebeurtenis-ID 

5838 

Tekst gebeurtenis 

De Netlogon-service heeft een client aangetroffen met RPC-ondertekening in plaats van RPC-ondertekening. 

Dit bericht is bedoeld om beheerders te waarschuwen dat een systeem uiteindelijk wordt geblokkeerd door een toekomstige beveiligingsupdate.  

Op 13 juni 2023 stuurt Microsoft een nieuwe beveiligingsupdate uit waarmee de handhavingsmodus wordt ingeschakeld op alle aan een domein gekoppelde systemen van derden en verbindingen worden geblokkeerd van alle apparaten die RPC-koppeling niet ondersteunen. Hoewel beheerders de beperking niet kunnen verwijderen, kunnen ze deze systemen van derden terugzetten naar de compatibiliteitsmodus. 

De mogelijkheid om domeinen in de compatibiliteitsmodus te plaatsen, wordt verwijderd door een volgende beveiligingsupdate op 11 juli 2023.

Resolution

Fix:
Vanaf Unity Operating Environment (OE) versie 5.1.0 en hoger ondersteunt Dell volledig RPC-ondersteuning zoals vereist door Microsoft. Versie 5.1.0 werd uitgebracht op 21 juni 2021. Upgrade naar Unity OE versie 5.1.0 of hoger om dit probleem op te lossen.

Oplossing:
  • Wanneer de handhavingsmodus is ingeschakeld in juni 2023, kunnen beheerders hun verbindingen van derden terugzetten naar de compatibiliteitsmodus om Unity-systemen te ondersteunen die niet zijn geüpgraded naar 5.1.0 of hoger.
  • Wanneer de compatibiliteitsmodus in juli 2023 wordt verwijderd, is er geen verdere tijdelijke oplossing beschikbaar. Beheerders moeten de bovenstaande oplossing volgen om de communicatie met Dell Unity systemen opnieuw tot stand te brengen.

Affected Products

Dell EMC Unity
Article Properties
Article Number: 000212605
Article Type: Solution
Last Modified: 14 Jul 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.