メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。

Dell Unity: Wordt Unity beïnvloed door CVE-2022-38023? (Op te lossen door gebruiker)

概要: In dit Knowledge Base-artikel wordt CVE-2022-38023 besproken en hoe dit van invloed is op Dell Unity systemen.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容


現象

Wordt Unity beïnvloed door CVE-2022-38023?

原因

In alle versies van Windows die de beveiligingsupdates van 8 november 2022 niet hebben ontvangen, bestaat er een beveiligingslek in Netlogon RPC. Van Microsoft:
 

De Windows-updates van 8 november 2022 en hoger verhelpen zwakke punten in het Netlogon-protocol wanneer RPC-ondertekening wordt gebruikt in plaats van RPC-aanpassingen. Meer informatie vindt u in CVE-2022-38023.

De Netlogon Remote Protocol Remote Procedure Call (RPC)-interface wordt voornamelijk gebruikt om de relatie tussen een apparaat en het domein en relaties tussen domeincontrollers (DC's) en domeinen te onderhouden.

Deze update beschermt Windows-apparaten standaard tegen CVE-2022-38023. Voor clients van derden en domeincontrollers van derden bevindt de update zich standaard in de compatibiliteitsmodus en worden kwetsbare verbindingen van dergelijke clients mogelijk.

[...]

Vanaf juni 2023 is de handhavingsmodus ingeschakeld op alle Windows-domeincontrollers en worden kwetsbare verbindingen van niet-compatibele apparaten geblokkeerd. Op dat moment kunt u de update niet uitschakelen, maar kunt u teruggaan naar de instelling van de compatibiliteitsmodus. De compatibiliteitsmodus wordt in juli 2023 verwijderd[.]  [1]

Voor elk Windows-domein dat de beveiligingsupdate van 11 april 2023 heeft ontvangen, plaatst Microsoft berichten in het gebeurtenislogboek van de domeincontroller, wat aangeeft dat een systeem op een onveilige manier verbinding maakt met het domein. Een Dell Unity systeem met minimaal versie 5.0.6 maar minder dan versie 5.1.0 die verbinding maakt met het domein genereert fout 5838 in het gebeurtenislogboek:
 

Gebeurtenislogboek 

Systeem 

Gebeurtenistype 

Fout 

Gebeurtenisbron 

NETLOGON 

Gebeurtenis-ID 

5838 

Tekst gebeurtenis 

De Netlogon-service heeft een client aangetroffen met RPC-ondertekening in plaats van RPC-ondertekening. 


Dit bericht is bedoeld om beheerders te waarschuwen dat een systeem uiteindelijk wordt geblokkeerd door een toekomstige beveiligingsupdate.  

Op 13 juni 2023 stuurt Microsoft een nieuwe beveiligingsupdate uit waarmee de handhavingsmodus wordt ingeschakeld op alle aan een domein gekoppelde systemen van derden en verbindingen worden geblokkeerd van alle apparaten die RPC-koppeling niet ondersteunen. Hoewel beheerders de beperking niet kunnen verwijderen, kunnen ze deze systemen van derden terugzetten naar de compatibiliteitsmodus. 

De mogelijkheid om domeinen in de compatibiliteitsmodus te plaatsen, wordt verwijderd door een volgende beveiligingsupdate op 11 juli 2023.

解決方法

Fix:
Vanaf Unity Operating Environment (OE) versie 5.1.0 en hoger ondersteunt Dell volledig RPC-ondersteuning zoals vereist door Microsoft. Versie 5.1.0 werd uitgebracht op 21 juni 2021. Upgrade naar Unity OE versie 5.1.0 of hoger om dit probleem op te lossen.

Oplossing:
  • Wanneer de handhavingsmodus is ingeschakeld in juni 2023, kunnen beheerders hun verbindingen van derden terugzetten naar de compatibiliteitsmodus om Unity-systemen te ondersteunen die niet zijn geüpgraded naar 5.1.0 of hoger.
  • Wanneer de compatibiliteitsmodus in juli 2023 wordt verwijderd, is er geen verdere tijdelijke oplossing beschikbaar. Beheerders moeten de bovenstaande oplossing volgen om de communicatie met Dell Unity systemen opnieuw tot stand te brengen.

文書のプロパティ


影響を受ける製品

Dell EMC Unity

最後に公開された日付

14 7月 2023

バージョン

2

文書の種類

Solution