Dell Unity. Затронут ли Unity CVE-2022-38023? (Исправляется пользователем)

Summary: В этой статье базы знаний рассматривается CVE-2022-38023 и его влияние на системы Dell Unity.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Затронут ли Unity CVE-2022-38023?

Cause

Уязвимость Netlogon RPC, которая не имеет прав, существует во всех версиях Windows, которые не получили обновлений безопасности от 8 ноября 2022 г. От Microsoft:
 

Обновления Windows от 8 ноября 2022 г. и более поздних версий устранены в протоколе Netlogon при использовании подписи RPC вместо герметии RPC. Дополнительную информацию можно найти в CVE-2022-38023.

Удаленный вызов процедур удаленного протокола Netlogon (RPC) в первую очередь используется для поддержания взаимосвязи между устройством и его доменом, а также для взаимосвязей между контроллерами домена (DCS) и доменами.

Это обновление защищает устройства Windows от CVE-2022-38023 по умолчанию. Для клиентов сторонних производителей и контроллеров домена сторонних производителей обновление по умолчанию находится в режиме совместимости и позволяет использовать такие клиенты для уязвимых подключений.

[...]

Важно, что начиная с июня 2023 года режим принудительного применения будет включен на всех контроллерах домена Windows и будет блокировать уязвимые подключения от несоответствуающих устройств. В этот момент вы не сможете отключить обновление, но можете вернуться к настройке режима совместимости. Режим совместимости будет удален в июле 2023 года[.]  [1]

Для любого домена Windows, который получил обновление безопасности от 11 апреля 2023 г., Microsoft будет публиковать сообщения в журнале событий контроллера домена, указывая на то, что система небезопасно подключается к домену. При подключении системы Dell Unity к домену версии не ниже 5.0.6, но менее версии 5.1.0 в журнале событий отображается ошибка 5838:
 

Журнал событий 

Система 

Тип события 

Ошибка 

Источник события 

NETLOGON 

Идентификатор события 

5838 

Текст события 

Служба Netlogon столкнула с тем, что клиент использует подпись RPC, а не герметику RPC. 

Это сообщение предназначено для оповещения администраторов о том, что система в конечном итоге будет заблокирована из-за обновления безопасности в будущем.  

13 июня 2023 г. Microsoft отправит еще одно обновление системы безопасности, которое включит режим принудительного применения на всех системах, присоединенных к домену сторонних производителей, и закроет подключения от всех устройств, которые не поддерживают герметику RPC. Хотя администраторы не могут снять это ограничение, они могут переместить эти системы сторонних производителей обратно в режим совместимости. 

Возможность переключения доменов в режим совместимости будет удалена после обновления системы безопасности 11 июля 2023 г.

Resolution

Исправить:
В операционной среде Unity версии 5.1.0 и более поздних версий dell полностью поддерживает герметику RPC в соответствии с требованиями Microsoft. Версия 5.1.0 была выпущена 21 июня 2021 г. Для устранения этой проблемы выполните модернизацию до операционной среды Unity версии 5.1.0 или более поздней.

Решение:
  • Если в июне 2023 года включен режим принудительного применения, администраторы могут переместить свои подключения сторонних производителей обратно в режим совместимости, чтобы обеспечить поддержку систем Unity, которые не были обновлены до версии 5.1.0 или выше.
  • После удаления режима совместимости в июле 2023 года временное решение проблемы будет недоступно. Администраторам необходимо следовать описанию вышеуказанного исправления, чтобы восстановить связь с системами Dell Unity.

Affected Products

Dell EMC Unity
Article Properties
Article Number: 000212605
Article Type: Solution
Last Modified: 14 Jul 2023
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.