メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。

Dell Unity: O Unity é afetado pelo CVE-2022-38023? (Corrigível pelo usuário)

概要: Este artigo da base de conhecimento discute o CVE-2022-38023 e como ele afeta os sistemas Dell Unity.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容


現象

O Unity é afetado pelo CVE-2022-38023?

原因

Existe uma vulnerabilidade de elevação de privilégio do Netlogon RPC em todas as versões do Windows que não receberam as atualizações de segurança de 8 de novembro de 2022. Da Microsoft:
 

As atualizações do Windows de 8 de novembro de 2022 e posteriores abordam pontos problemáticos no protocolo Netlogon quando a assinatura de RPC é usada em vez de vedação de RPC. Mais informações podem ser encontradas no CVE-2022-38023.

A interface de chamada de procedimento remoto (RPC) do Netlogon Remote Protocol é usada principalmente para manter a relação entre um dispositivo e seu domínio e as relações entre controladores de domínio (DCs) e domínios.

Esta atualização protege os dispositivos Windows do CVE-2022-38023 por padrão. Para clients de terceiros e controladores de domínio de terceiros, a atualização está no modo de compatibilidade por padrão e permite conexões vulneráveis de tais clients.

[...]

Importante A partir de junho de 2023, o modo de imposição será ativado em todos os controladores de domínio do Windows e bloqueará conexões vulneráveis de dispositivos não compatíveis. Nesse momento, você não poderá desativar a atualização, mas poderá voltar para a configuração do modo de compatibilidade. O modo de compatibilidade será removido em julho de 2023[.]  [1]

Para qualquer domínio do Windows que tenha recebido a atualização de segurança de 11 de abril de 2023, a Microsoft está postando mensagens no registro de eventos do controlador de domínio indicando o fato de que um sistema está se conectando ao domínio de maneira não segura. Um sistema Dell Unity executando pelo menos a versão 5.0.6, mas menor que a versão 5.1.0 que se conecta ao domínio, gera o erro 5838 no registro de eventos:
 

Registro de eventos 

Sistema 

Tipo de evento 

Erro 

Origem do evento 

NETLOGON 

ID do evento 

5838 

Texto do evento 

O serviço Netlogon encontrou um client usando a assinatura RPC em vez de vedação de RPC. 


Esta mensagem destina-se a alertar os administradores de que um sistema será bloqueado por uma atualização de segurança futura.  

Em 13 de junho de 2023, a Microsoft enviará outra atualização de segurança que ativará o modo de imposição em todos os sistemas de terceiros associados ao domínio e bloqueará conexões de todos os dispositivos que não suportam vedação de RPC. Embora os administradores não possam remover a restrição, eles podem mover esses sistemas de terceiros de volta para o modo de compatibilidade. 

A capacidade de colocar domínios no modo de compatibilidade será removida por uma atualização de segurança subsequente em 11 de julho de 2023.

解決方法

Corrigir:
A partir do Unity Operating Environment (OE) versão 5.1.0 e posterior, a Dell oferece suporte total à vedação de RPC conforme exigido pela Microsoft. A versão 5.1.0 foi lançada em 21 de junho de 2021. Faça upgrade para o Unity OE versão 5.1.0 ou posterior para corrigir esse problema.

Solução alternativa:
  • Quando o modo de imposição estiver ativado em junho de 2023, os administradores poderão mover suas conexões de terceiros de volta para o modo de compatibilidade para dar suporte a sistemas Unity que não tenham sido atualizados para a versão 5.1.0 ou posterior.
  • Quando o modo de compatibilidade for removido em julho de 2023, não haverá mais solução temporária disponível. Os administradores devem seguir a correção acima para restabelecer as comunicações com os sistemas Dell Unity.

文書のプロパティ


影響を受ける製品

Dell EMC Unity

最後に公開された日付

14 7月 2023

バージョン

2

文書の種類

Solution