Heeft Data Domain te maken met Microsoft KB5020805 (CVE-2022-37967), Microsoft KB5021130 (CVE-2022-38023) of Microsoft KB5021131 (CVE-2022-37966)

Summary: Heeft Data Domain te maken met Microsoft KB5020805 (CVE-2022-37967), Microsoft KB5021130 (CVE-2022-38023) of Microsoft KB5021131 (CVE-2022-37966)

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Microsoft KB5020805: Kerberos-protocolwijzigingen beheren met betrekking tot CVE-2022-37967.
Microsoft KB5021131: Kerberos-protocolwijzigingen beheren met betrekking tot CVE-2022-37966.
Microsoft KB5021130: Netlogon protocolwijzigingen beheren met betrekking tot CVE-2022-38023.

Cause

Microsoft beëindigt de ondersteuning voor RC4-versleuteling en standaardinstelling voor AES-versleuteling. Dit is van toepassing op:

  • Data Domain (DD)
  • RC4
  • AWS
  • DDBoost
  • BoostFS

Resolution

De Windows-updates van 8 november 2022 en hoger verhelpen zwakke punten in het Netlogon-protocol wanneer RPC-ondertekening wordt gebruikt in plaats van RPC-aanpassingen.

Wat is RPC-ondertekening en RPC-ondertekening?
RPC-ondertekening is wanneer het Netlogon-protocol RPC gebruikt om de berichten te ondertekenen die via de kabel worden verzonden.
RPC-bescherming is wanneer het Netlogon-protocol de berichten die via de kabel worden verzonden ondertekent en versleutelt.

Referentie: https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
-----------------------------

Volgens bovenstaande informatie van Microsoft hebben ze om CVE-2022-38023 aan te pakken afgedwongen om de RPC-naam te gebruiken in plaats van zich aan te melden bij het Netlogon-protocol.
DD ondersteunt al de RPC-bescherming, wat betekent dat DD niet wordt beïnvloed met CVE-2022-38023.
DD maakt echter gebruik van RC4-versleuteling voor RPC-bescherming (wat zwakke versleuteling is) waarvoor Microsoft de waarschuwing genereert in de gebeurtenisviewer (gebeurtenis-ID 5840).

Om de DD veiliger te maken met het Netlogon-protocol hebben we dus ondersteuning toegevoegd voor AES-versleuteling voor RPC-bescherming die beschikbaar zal zijn in de toekomstige versies 7.12 en LTS-releases (7.7.5.20 & 7.10.1.10).

Op basis van de interne escalaties die rechtstreeks betrekking hebben op de bovengenoemde CVE's, heeft deze wijziging geen invloed op het Data Domain-product. Data Domain vervangt echter de RC4-versleuteling door AES-versleuteling in toekomstige releases.

Data Domain vervangt de RC4-versleuteling door AES-versleuteling in DDOS 7.12 als GA 7/18/23 en ook in LTS 7.7.5.20 en 7.10.1.10 wordt GA in het tijdsbestek van 23 augustus en 23 september.

Additional Information

Als een CIFS-share wordt geopend door een AD-gebruiker, gebruikt deze altijd een Netlogon-aanvraag met RC4-versleuteling.
Cifs-shares zijn echter niet kwetsbaar of worden niet beïnvloed door het Data Domain. 
Toekomstige versies van Data Domain 7.12 en LTS-releases (7.7.5.20 &7.10.1.10) gebruiken AES-versleuteling in Netlogon-aanvraag.

Affected Products

Data Domain

Products

DD OS
Article Properties
Article Number: 000210755
Article Type: Solution
Last Modified: 26 Jul 2023
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.