Společnost Microsoft končí podporou šifrování RC4 a standardně používá šifrování AES. To platí pro:
8. listopadu 2022 a novější aktualizace systému Windows řeší protokol Netlogon, když se používá podepisování RPC namísto protokolu RPC.
Co je protokol RPC podepisování a rpc?
Podepisování RPC probíhá, když protokol Netlogon používá k podepisování zpráv, které odesílá kabelem, protokol RPC.
Protokol RPC je v případě, že protokol Netlogon podepisuje a šifruje zprávy, které odesílá přes kabel.
Ref. https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
-----------------------------
Jak je uvedeno výše v informacích společnosti Microsoft, aby vyřešili chybu CVE-2022-38023, bylo vynuceno používat namísto přihlášení k protokolu netlogon údaj RPC.
Systém DD již podporuje protokol RPC, což znamená, že systém DD není ovlivněn cve-2022-38023.
Systém DD však používá šifrování RC4 pro protokol RPC (což je slabé šifrování), pro které společnost Microsoft generuje varování v prohlížeči událostí (ID události 5840).
Abychom tak zajistili zabezpečení systému DD pomocí protokolu Netlogon, přidali jsme podporu šifrování AES pro rpc, které bude k dispozici v budoucích verzích 7.12 a LTS (7.7.5.20 & 7.10.1.10).
Na základě interních eskalací, která přímo souvisejí s výše uvedenými chybovými opravy CVE, tato změna nemá vliv na produkt Data Domain. Systém Data Domain však v budoucích verzích nahrazuje šifrování RC4 šifrováním AES.Pokud uživatel služby AD přistupuje ke sdílené složce CIFS, vždy používá požadavek Netlogon s šifrováním RC4.
Sdílené složky CIFS však nejsou zranitelné ani ovlivněné v systému Data Domain.
Budoucí verze verzí Data Domain 7.12 a LTS (7.7.5.20 & 7.10.1.10) budou v požadavku Netlogon používat šifrování AES.