Dell Unity. Затронут ли Unity CVE-2022-38023? (Исправляется пользователем)

Затронут ли Unity CVE-2022-38023?

Уязвимость Netlogon RPC, которая не имеет прав, существует во всех версиях Windows, которые не получили обновлений безопасности от 8 ноября 2022 г. От Microsoft:
 

Обновления Windows от 8 ноября 2022 г. и более поздних версий устранены в протоколе Netlogon при использовании подписи RPC вместо герметии RPC. Дополнительную информацию можно найти в CVE-2022-38023. Удаленный вызов процедур удаленного протокола Netlogon (RPC) в первую очередь используется для поддержания взаимосвязи между устройством и его доменом, а также для взаимосвязей между контроллерами домена (DCS) и доменами. Это обновление защищает устройства Windows от CVE-2022-38023 по умолчанию. Для клиентов сторонних производителей и контроллеров домена сторонних производителей обновление по умолчанию находится в режиме совместимости и позволяет использовать такие клиенты для уязвимых подключений. [...] Важно, что начиная с июня 2023 года режим принудительного применения будет включен на всех контроллерах домена Windows и будет блокировать уязвимые подключения от несоответствуающих устройств. В этот момент вы не сможете отключить обновление, но можете вернуться к настройке режима совместимости. Режим совместимости будет удален в июле 2023 года[.]  [1]

Для любого домена Windows, который получил обновление безопасности от 11 апреля 2023 г., Microsoft будет публиковать сообщения в журнале событий контроллера домена, указывая на то, что система небезопасно подключается к домену. При подключении системы Dell Unity к домену версии не ниже 5.0.6, но менее версии 5.1.0 в журнале событий отображается ошибка 5838:
 

Журнал событий	Система
Тип события	Ошибка
Источник события	NETLOGON
Идентификатор события	5838
Текст события	Служба Netlogon столкнула с тем, что клиент использует подпись RPC, а не герметику RPC.

Это сообщение предназначено для оповещения администраторов о том, что система в конечном итоге будет заблокирована из-за обновления безопасности в будущем.  

13 июня 2023 г. Microsoft отправит еще одно обновление системы безопасности, которое включит режим принудительного применения на всех системах, присоединенных к домену сторонних производителей, и закроет подключения от всех устройств, которые не поддерживают герметику RPC. Хотя администраторы не могут снять это ограничение, они могут переместить эти системы сторонних производителей обратно в режим совместимости. 

Возможность переключения доменов в режим совместимости будет удалена после обновления системы безопасности 11 июля 2023 г.

Исправить:
В операционной среде Unity версии 5.1.0 и более поздних версий dell полностью поддерживает герметику RPC в соответствии с требованиями Microsoft. Версия 5.1.0 была выпущена 21 июня 2021 г. Для устранения этой проблемы выполните модернизацию до операционной среды Unity версии 5.1.0 или более поздней.

Решение:

• Если в июне 2023 года включен режим принудительного применения, администраторы могут переместить свои подключения сторонних производителей обратно в режим совместимости, чтобы обеспечить поддержку систем Unity, которые не были обновлены до версии 5.1.0 или выше.
• После удаления режима совместимости в июле 2023 года временное решение проблемы будет недоступно. Администраторам необходимо следовать описанию вышеуказанного исправления, чтобы восстановить связь с системами Dell Unity.