2022년 11월 8일 보안 업데이트를 받지 못한 모든 버전의 Windows에서 Netlogon RPC 권한 상승 취약성이 존재합니다. From Microsoft:
| 2022년 11월 8일 이후 Windows 업데이트는 RPC 봉인 대신 RPC 서명을 사용할 때 Netlogon 프로토콜의 약점을 해결합니다. 자세한 내용은 CVE-2022-38023에서 확인할 수 있습니다.
Netlogon RPC(Remote Protocol Remote Procedure Call) 인터페이스는 주로 디바이스와 해당 도메인 간의 관계와 DC(Domain Controller) 및 도메인 간의 관계를 유지하는 데 사용됩니다.
이 업데이트는 기본적으로 CVE-2022-38023에서 Windows 디바이스를 보호합니다. 타사 클라이언트 및 타사 도메인 컨트롤러의 경우 업데이트가 기본적으로 호환성 모드에 있으며 이러한 클라이언트의 취약한 연결을 허용합니다. [...]
중요 2023년 6월부터는 모든 Windows 도메인 컨트롤러에서 적용 모드가 활성화되며 호환되지 않는 디바이스의 취약한 연결을 차단합니다. 이때 업데이트를 비활성화할 수는 없지만 호환성 모드 설정으로 돌아갈 수 있습니다. 호환성 모드는 2023년 7월에 제거됩니다[.] [1] |
2023년 4월 11일 보안 업데이트를 받은 Windows 도메인의 경우 Microsoft는 시스템이 안전하지 않은 방식으로 도메인에 연결되어 있다는 사실을 나타내는 메시지를 도메인 컨트롤러의 이벤트 로그에 게시합니다. 최소 버전 5.0.6을 실행하지만 도메인에 연결하는 버전 5.1.0 미만을 실행하는 Dell Unity 시스템에서 이벤트 로그에 오류 5838이 생성됩니다.
| 이벤트 로그 |
시스템 |
| 이벤트 유형 |
Error |
| 이벤트 소스 |
Netlogon |
| 이벤트 ID |
5838 |
| 이벤트 텍스트 |
Netlogon 서비스에서 RPC 봉인 대신 RPC 서명을 사용하는 클라이언트가 발생했습니다. |
이 메시지는 관리자에게 향후 보안 업데이트로 인해 시스템이 차단될 것임을 알리기 위한 것입니다.
2023년 6월 13일에 Microsoft는 모든 타사 도메인 가입 시스템에서 Enforcement 모드를 활성화하고 RPC 봉인을 지원하지 않는 모든 디바이스의 연결을 차단하는 또 다른 보안 업데이트를 전송할 예정입니다. 관리자는 제한을 제거할 수 없지만 타사 시스템을 호환성 모드로 다시 이동할 수 있습니다.
2023년 7월 11일에 후속 보안 업데이트로 도메인을 호환성 모드로 전환할 수 있는 기능이 제거됩니다.
수정:
Unity OE(Operating Environment) 버전 5.1.0 이상에서 Dell은 Microsoft에서 요구하는 RPC 봉인을 완벽하게 지원합니다. 버전 5.1.0은 2021년 6월 21일에 릴리스되었습니다. 이 문제를 해결하려면 Unity OE 버전 5.1.0 이상으로 업그레이드하십시오.
해결:
- 2023년 6월에 적용 모드가 활성화된 경우 관리자는 5.1.0 이상으로 업그레이드되지 않은 Unity 시스템을 지원하기 위해 타사 연결을 다시 호환성 모드로 이동할 수 있습니다.
- 2023년 7월에 호환성 모드가 제거되면 추가 해결 방법이 없습니다. 관리자는 위의 수정 사항을 따라 Dell Unity 시스템과의 통신을 다시 설정해야 합니다.