メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。

Dell Unity: Czy unity jest zagrożone przez CVE-2022-38023? (możliwość korekty z poziomu użytkownika)

概要: W tym artykule bazy wiedzy opisano CVE-2022-38023 i jego wpływ na systemy Dell Unity.

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容


現象

Czy unity jest zagrożone przez CVE-2022-38023?

原因

Luka w zabezpieczeniach Netlogon RPC z podwyższonym poziomem uprawnień istnieje we wszystkich wersjach systemu Windows, które nie otrzymały aktualizacji zabezpieczeń z 8 listopada 2022 r. Od firmy Microsoft:
 

Aktualizacje systemu Windows 8 listopada 2022 r. i nowsze odnoszą się do błędów w protokole Netlogon, gdy zamiast zapieczętowania RPC jest używane podpisywanie RPC. Więcej informacji można znaleźć w cve-2022-38023.

Interfejs zdalnego wywołania procedury Protokołu zdalnego Netlogon (RPC) służy głównie do utrzymywania relacji między urządzeniem a domeną oraz relacji między kontrolerami domeny (DC) i domenami.

Ta aktualizacja domyślnie chroni urządzenia z systemem Windows przed wersjami CVE-2022-38023. W przypadku klientów innych firm i kontrolerów domeny innych firm aktualizacja jest domyślnie w trybie zgodności i umożliwia połączenia z takimi klientami podatnymi na zagrożenia.

[...]

Ważne, począwszy od czerwca 2023 r., tryb egzekwowania będzie włączony na wszystkich kontrolerach domeny systemu Windows i będzie blokować podatne połączenia z niezgodnych urządzeń. W tym czasie nie będzie można wyłączyć aktualizacji, ale można wrócić do ustawienia trybu zgodności. Tryb zgodności zostanie usunięty w lipcu 2023 r. [.]  [1]

W przypadku każdej domeny Windows, która otrzymała aktualizację zabezpieczeń z 11 kwietnia 2023 r., firma Microsoft publikuje komunikaty do dziennika zdarzeń kontrolera domeny, wskazując na to, że system łączy się z domeną w sposób niezabezpieczony. System Dell Unity z co najmniej wersją 5.0.6, ale mniejszą niż wersja 5.1.0 łącząca się z domeną, generuje błąd 5838 w dzienniku zdarzeń:
 

Dziennik zdarzeń 

System 

Typ zdarzenia 

Błąd 

Źródło zdarzenia 

NETLOGON 

Identyfikator zdarzenia 

5838 

Tekst zdarzenia 

W usłudze Netlogon wystąpił problem z klientem korzystającym z podpisywania RPC zamiast zapieczętowania RPC. 


Ten komunikat ma na celu powiadomienie administratorów, że system zostanie ostatecznie zablokowany przez przyszłą aktualizację zabezpieczeń.  

13 czerwca 2023 r. firma Microsoft wyśle kolejną aktualizację zabezpieczeń, która włączy tryb egzekwowania dla wszystkich systemów przyłączonych do domeny innych firm i zablokuje połączenia ze wszystkich urządzeń, które nie obsługują zapieczętowania RPC. Choć administratorzy nie mogą usunąć tego ograniczenia, mogą przenieść systemy innych firm z powrotem w tryb zgodności. 

Możliwość umieszczenia domen w trybie zgodności zostanie usunięta kolejną aktualizacją zabezpieczeń 11 lipca 2023 r.

解決方法

Naprawić:
W przypadku środowiska operacyjnego Unity (OE) w wersji 5.1.0 i nowszych firma Dell w pełni obsługuje uszczelnienie RPC zgodnie z wymaganiami firmy Microsoft. Wersja 5.1.0 została wydana 21 czerwca 2021 roku. Uaktualnij do Unity OE w wersji 5.1.0 lub nowszej, aby rozwiązać ten problem.

Obejście:
  • Kiedy w czerwcu 2023 r. włączono tryb egzekwowania, administratorzy mogą przenieść połączenia innych firm z powrotem do trybu zgodności w celu obsługi systemów Unity, które nie zostały uaktualnione do wersji 5.1.0 lub nowszej.
  • W przypadku wyłączenia trybu zgodności w lipcu 2023 r. nie będzie można obejść problemu. Administratorzy muszą postępować zgodnie z powyższą poprawką, aby ponownie nawiązać komunikację z systemami Dell Unity.

文書のプロパティ


影響を受ける製品

Dell EMC Unity

最後に公開された日付

14 7月 2023

バージョン

2

文書の種類

Solution