Wordt Unity beïnvloed door
CVE-2022-38023?
In alle versies van Windows die de beveiligingsupdates van 8 november 2022 niet hebben ontvangen, bestaat er een beveiligingslek in Netlogon RPC. Van Microsoft:
De Windows-updates van 8 november 2022 en hoger verhelpen zwakke punten in het Netlogon-protocol wanneer RPC-ondertekening wordt gebruikt in plaats van RPC-aanpassingen. Meer informatie vindt u in CVE-2022-38023. De Netlogon Remote Protocol Remote Procedure Call (RPC)-interface wordt voornamelijk gebruikt om de relatie tussen een apparaat en het domein en relaties tussen domeincontrollers (DC's) en domeinen te onderhouden. Deze update beschermt Windows-apparaten standaard tegen CVE-2022-38023. Voor clients van derden en domeincontrollers van derden bevindt de update zich standaard in de compatibiliteitsmodus en worden kwetsbare verbindingen van dergelijke clients mogelijk. [...] Vanaf juni 2023 is de handhavingsmodus ingeschakeld op alle Windows-domeincontrollers en worden kwetsbare verbindingen van niet-compatibele apparaten geblokkeerd. Op dat moment kunt u de update niet uitschakelen, maar kunt u teruggaan naar de instelling van de compatibiliteitsmodus. De compatibiliteitsmodus wordt in juli 2023 verwijderd[.] [1] |
Voor elk Windows-domein dat de beveiligingsupdate van 11 april 2023 heeft ontvangen, plaatst Microsoft berichten in het gebeurtenislogboek van de domeincontroller, wat aangeeft dat een systeem op een onveilige manier verbinding maakt met het domein. Een Dell Unity systeem met minimaal versie 5.0.6 maar minder dan versie 5.1.0 die verbinding maakt met het domein genereert fout 5838 in het gebeurtenislogboek:
Gebeurtenislogboek |
Systeem |
Gebeurtenistype |
Fout |
Gebeurtenisbron |
NETLOGON |
Gebeurtenis-ID |
5838 |
Tekst gebeurtenis |
De Netlogon-service heeft een client aangetroffen met RPC-ondertekening in plaats van RPC-ondertekening. |
Dit bericht is bedoeld om beheerders te waarschuwen dat een systeem uiteindelijk wordt geblokkeerd door een toekomstige beveiligingsupdate.
Op 13 juni 2023 stuurt Microsoft een nieuwe beveiligingsupdate uit waarmee de handhavingsmodus wordt ingeschakeld op alle aan een domein gekoppelde systemen van derden en verbindingen worden geblokkeerd van alle apparaten die RPC-koppeling niet ondersteunen. Hoewel beheerders de beperking niet kunnen verwijderen, kunnen ze deze systemen van derden terugzetten naar de compatibiliteitsmodus.
De mogelijkheid om domeinen in de compatibiliteitsmodus te plaatsen, wordt verwijderd door een volgende beveiligingsupdate op 11 juli 2023.
Fix:
Vanaf Unity Operating Environment (OE) versie 5.1.0 en hoger ondersteunt Dell volledig RPC-ondersteuning zoals vereist door Microsoft. Versie 5.1.0 werd uitgebracht op 21 juni 2021. Upgrade naar Unity OE versie 5.1.0 of hoger om dit probleem op te lossen.
Oplossing:
- Wanneer de handhavingsmodus is ingeschakeld in juni 2023, kunnen beheerders hun verbindingen van derden terugzetten naar de compatibiliteitsmodus om Unity-systemen te ondersteunen die niet zijn geüpgraded naar 5.1.0 of hoger.
- Wanneer de compatibiliteitsmodus in juli 2023 wordt verwijderd, is er geen verdere tijdelijke oplossing beschikbaar. Beheerders moeten de bovenstaande oplossing volgen om de communicatie met Dell Unity systemen opnieuw tot stand te brengen.