Microsoft, RC4 şifrelemesi ve varsayılan olarak AES şifrelemesi desteğine sonlanmaktadır. Bu, aşağıdakiler için uygulanabilir:
8 Kasım 2022 ve sonraki Windows güncelleştirmeleri, RPC imzalaması yerine RPC imzalama kullanıldığında Netlogon protokolünde zayıf noktaları ele alır.
RPC imzalama ve RPC kapatma nedir?
RPC imzalama, Netlogon protokolü, kablo üzerinden gönderdiği mesajları imzalamak için RPC kullandığındadır.
RPC mührü, Netlogon protokolü tel üzerinden gönderdiği mesajları imzalar ve şifreler.
Referans: https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
-----------------------------
Yukarıdaki Microsoft bilgilerine göre CVE-2022-38023'ü ele almak için netlogon protokolünde oturum açmak yerine RPC mühürlemesini kullanmaya zorlarlar.
DD, RPC mührü halihazırda desteklemektedir; bu da DD'nin CVE-2022-38023'te etkilenmez olduğu anlamına gelir.
Ancak DD, MICROSOFT'un olay görüntüleyicide (Olay Kimliği 5840) uyarıyı oluşturmuş olduğu RPC mühürleme (zayıf şifreleme) için RC4 şifrelemesi kullanır.
Bu nedenle DD'yi Netlogon protokolüyle daha güvenli hale gelecek sürümler 7.12 ve LTS sürümlerinde (7.7.5.20 ve 7.10.1.10) satışa sunulan RPC mühürleme için AES şifreleme desteği ekledik.
Yukarıda listelenen CVE'ler ile doğrudan ilgili dahili ilerletmelere bağlı olarak bu değişiklik Data Domain ürününü etkilemez. Ancak Data Domain, RC4 şifrelemeyi gelecek sürümler için AES şifrelemesi ile değiştiriyor.BIR CIFS paylaşımına BIR AD kullanıcısı tarafından erişilirse RC4 şifrelemesi ile netlogon isteği her zaman bilgisayarınızda bulunur.
Ancak cifs paylaşımları, Data Domain'de güvenlik açığı veya etkilenmez.
Data Domain 7.12 ve LTS sürümlerinin (7.7.5.20 ve 7.10.1.10) gelecekteki sürümleri, Netlogon isteğinde AES şifrelemesi kullanır.