Je systém Data Domain dotčen chybou Microsoft KB5020805 (CVE-2022-37967), Microsoft KB5021130 (CVE-2022-38023) nebo Microsoft KB5021131 (CVE-2022-37966)
Summary: Je systém Data Domain dotčen chybou Microsoft KB5020805 (CVE-2022-37967), Microsoft KB5021130 (CVE-2022-38023) nebo Microsoft KB5021131 (CVE-2022-37966)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Microsoft KB5020805: Jak spravovat změny protokolu Kerberos související s cve-2022-37967.
Microsoft KB5021131: Jak spravovat změny protokolu Kerberos související s cve-2022-37966.
Microsoft KB5021130: Jak spravovat změny protokolu Netlogon související s CVE-2022-38023.
Microsoft KB5021131: Jak spravovat změny protokolu Kerberos související s cve-2022-37966.
Microsoft KB5021130: Jak spravovat změny protokolu Netlogon související s CVE-2022-38023.
Cause
Společnost Microsoft končí podporou šifrování RC4 a standardně používá šifrování AES. To platí pro:
- Systém Data Domain (DD)
- Rc4
- AWS
- Nástroj DDBoost
- Podpora BoostFS
Resolution
8. listopadu 2022 a novější aktualizace systému Windows řeší protokol Netlogon, když se používá podepisování RPC namísto protokolu RPC.
Co je protokol RPC podepisování a rpc?
Podepisování RPC probíhá, když protokol Netlogon používá k podepisování zpráv, které odesílá kabelem, protokol RPC.
Protokol RPC je v případě, že protokol Netlogon podepisuje a šifruje zprávy, které odesílá přes kabel.
Ref. https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
-----------------------------
Jak je uvedeno výše v informacích společnosti Microsoft, aby vyřešili chybu CVE-2022-38023, bylo vynuceno používat namísto přihlášení k protokolu netlogon údaj RPC.
Systém DD již podporuje protokol RPC, což znamená, že systém DD není ovlivněn cve-2022-38023.
Systém DD však používá šifrování RC4 pro protokol RPC (což je slabé šifrování), pro které společnost Microsoft generuje varování v prohlížeči událostí (ID události 5840).
Abychom tak zajistili zabezpečení systému DD pomocí protokolu Netlogon, přidali jsme podporu šifrování AES pro rpc, které bude k dispozici v budoucích verzích 7.12 a LTS (7.7.5.20 & 7.10.1.10).
Na základě interních eskalací, která přímo souvisejí s výše uvedenými chybovými opravy CVE, tato změna nemá vliv na produkt Data Domain. Systém Data Domain však v budoucích verzích nahrazuje šifrování RC4 šifrováním AES.Systém Data Domain nahrazuje šifrování RC4 šifrováním AES v systému DDOS 7.12 jako GA 7/18/23 a také v časovém rámci LTS 7.7.5.20 a 7.10.1.10 jako GA ve 23. srpnu a 23. září.
Additional Information
Pokud uživatel služby AD přistupuje ke sdílené složce CIFS, vždy používá požadavek Netlogon s šifrováním RC4.
Sdílené složky CIFS však nejsou zranitelné ani ovlivněné v systému Data Domain.
Budoucí verze verzí Data Domain 7.12 a LTS (7.7.5.20 & 7.10.1.10) budou v požadavku Netlogon používat šifrování AES.
Affected Products
Data DomainProducts
DD OSArticle Properties
Article Number: 000210755
Article Type: Solution
Last Modified: 26 Jul 2023
Version: 8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.