Dell Unity: Je řešení Unity dotčeno chybou CVE-2022-38023? (oprava uživatelem)

Je řešení Unity dotčeno chybou CVE-2022-38023?

Ve všech verzích systému Windows, které neobdrželi aktualizace zabezpečení 8. listopadu 2022, existuje zranitelnost Netlogon RPC s oprávněním. Od společnosti Microsoft:
 

8. listopadu 2022 a novější aktualizace systému Windows řeší protokol Netlogon, když se používá podepisování RPC namísto protokolu RPC. Další informace naleznete v cve-2022-38023. Rozhraní volání vzdáleného protokolu Netlogon (RPC) se primárně používá k zachování vztahu mezi zařízením a doménou a vztahy mezi řadiči domény (DC) a doménami. Tato aktualizace ve výchozím nastavení chrání zařízení se systémem Windows před cve-2022-38023. U klientů třetích stran a řadičů domény třetích stran je aktualizace ve výchozím nastavení v režimu kompatibility a umožňuje zranitelná připojení těchto klientů. [...] Důležité: Od června 2023 bude režim vynucení povolen na všech řadičích domény Windows a bude blokovat zranitelná připojení ze zařízení, která nejsou kompatibilní. V té době nebude možné aktualizaci zakázat, ale můžete se vrátit k nastavení režimu kompatibility. Režim kompatibility bude odstraněn v červenci 2023[.]  [1]

Pro každou doménu windows, která obdržela aktualizaci zabezpečení z 11. dubna 2023, společnost Microsoft zveřejňovala zprávy do protokolu událostí řadiče domény, což signalizuje, že se systém připojuje k doméně nezabezpečeným způsobem. Systém Dell Unity s alespoň verzí 5.0.6, ale nižší než verze 5.1.0, který se připojuje k doméně, generuje v protokolu událostí chybu 5838:
 

Protokol událostí	Systém
Typ události	Chyba
Zdroj události	NETLOGON
ID události	5838
Text události	Služba Netlogon narazila na klienta, který používá podepisování RPC namísto protokolu RPC.

Tato zpráva má za cíl upozornit správce, že systém bude nakonec zablokován budoucí aktualizací zabezpečení.  

13. června 2023 společnost Microsoft odešle další aktualizaci zabezpečení, která povolí režim vynucení na všech systémech připojených k doméně třetích stran, a zablokuje připojení ze všech zařízení, která nepodporují protokol RPC. Přestože správci nemohou omezení odebrat, mohou tyto systémy třetích stran přesunout zpět do režimu kompatibility. 

Možnost umístit domény do režimu kompatibility bude odebrána následnou aktualizací zabezpečení 11. července 2023.

Opravit:
Od operačního prostředí Unity (OE) verze 5.1.0 a vyšší společnost Dell plně podporuje volání RPC podle požadavků společnosti Microsoft. Verze 5.1.0 byla vydána 21. června 2021. Tento problém vyřešíte upgradem na verzi Unity OE 5.1.0 nebo vyšší.

Řešení:

• Pokud je režim vynucení povolen v červnu 2023, mohou správci přesunout svá připojení třetích stran zpět do režimu kompatibility za účelem podpory systémů Unity, které nebyly upgradovány na verzi 5.1.0 nebo vyšší.
• Po odebrání režimu kompatibility v červenci 2023 nebude k dispozici žádné další náhradní řešení. Správci musí při obnově komunikace se systémy Dell Unity dodržet výše uvedenou opravu.