Dell Unity: Er Unity berørt av CVE-2022-38023? (Kan rettes opp av bruker)

Summary: Denne kunnskapsbaseartikkelen drøfter CVE-2022-38023 og hvordan det påvirker Dell Unity-systemer.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Er Unity berørt av CVE-2022-38023?

Cause

Det finnes et sikkerhetsproblem med rettighetsutvidelse for Netlogon RPC i alle windowsversjoner som ikke har mottatt sikkerhetsoppdateringene for 8. november 2022. Fra Microsoft:
 

November 8, 2022 og nyere Windows-oppdateringer tar for seg feil i Netlogon-protokollen når RPC-signering brukes i stedet for RPC-forsegling. Du finner mer informasjon i CVE-2022-38023.

RPC-grensesnittet (Remote Protocol Remote Procedure Call) for Netlogon brukes primært til å opprettholde forholdet mellom en enhet og domenet, og relasjoner mellom domenekontrollere (DC-er) og domener.

Denne oppdateringen beskytter Windows-enheter fra CVE-2022-38023 som standard. For tredjepartsklienter og tredjeparts domenekontrollere er oppdateringen i kompatibilitetsmodus som standard og tillater sårbare tilkoblinger fra slike klienter.

[...]

Viktig: Fra juni 2023 vil håndhevelsesmodus være aktivert på alle Windows-domenekontrollere og vil blokkere sårbare tilkoblinger fra enheter som ikke er kompatible. På dette tidspunktet vil du ikke kunne deaktivere oppdateringen, men kan gå tilbake til innstillingen for kompatibilitetsmodus. Kompatibilitetsmodus vil bli fjernet i juli 2023[.]  [1]

For alle Windows-domener som har mottatt sikkerhetsoppdateringen for april 11, 2023, legger Microsoft ut meldinger i hendelsesloggen til domenekontrolleren som indikerer at et system kobler til domenet på en usikker måte. Et Dell Unity-system som kjører minst versjon 5.0.6, men mindre enn versjon 5.1.0 som kobles til domenet, genererer feil 5838 i hendelsesloggen:
 

Hendelsesloggen 

System 

Hendelsestype 

Feil 

Hendelseskilde 

NETLOGON 

Hendelses-ID 

5838 

Hendelsestekst 

Netlogon-tjenesten støtte på en klient ved hjelp av RPC-signering i stedet for RPC-forsegling. 

Denne meldingen er ment å varsle administratorer om at et system til slutt vil bli blokkert av en fremtidig sikkerhetsoppdatering.  

13. juni 2023 vil Microsoft sende ut en annen sikkerhetsoppdatering som vil aktivere Håndhevelsesmodus på alle tredjeparts domenetilknyttede systemer, og vil blokkere tilkoblinger fra alle enheter som ikke støtter RPC-forsegling. Selv om administratorer ikke kan fjerne begrensningen, kan de flytte disse tredjepartssystemene tilbake til kompatibilitetsmodus. 

Muligheten til å plassere domener i kompatibilitetsmodus vil bli fjernet av en påfølgende sikkerhetsoppdatering 11. juli 2023.

Resolution

Fikse:
Fra og med OE(Unity Operating Environment) versjon 5.1.0 og nyere støtter Dell fullstendig RPC-forsegling etter behov fra Microsoft. Versjon 5.1.0 ble utgitt 21. juni 2021. Oppgrader til Unity OE versjon 5.1.0 eller nyere for å løse dette problemet.

Løsningen:
  • Når håndhevelsesmodus er aktivert i juni 2023, kan administratorer flytte tredjepartstilkoblingene tilbake til kompatibilitetsmodus for å støtte Unity-systemer som ikke har blitt oppgradert til 5.1.0 eller nyere.
  • Når kompatibilitetsmodus fjernes i juli 2023, vil det ikke være noen flere tilgjengelige løsninger. Administratorer må følge reparasjonen ovenfor for å etablere kommunikasjon med Dell Unity-systemer på nytt.

Affected Products

Dell EMC Unity
Article Properties
Article Number: 000212605
Article Type: Solution
Last Modified: 14 Jul 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.