Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Baskets

Article Number: 000210755

Ist Data Domain betroffen von Microsoft KB5020805 (CVE-2022-37967), Microsoft KB5021130 (CVE-2022-38023) oder Microsoft KB5021131 (CVE-2022-37966)

Summary: Ist Data Domain betroffen von Microsoft KB5020805 (CVE-2022-37967), Microsoft KB5021130 (CVE-2022-38023) oder Microsoft KB5021131 (CVE-2022-37966)

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Microsoft KB5020805: So verwalten Sie Kerberos-Protokolländerungen im Zusammenhang mit CVE-2022-37967.
Microsoft KB5021131: Verwalten von Kerberos-Protokolländerungen im Zusammenhang mit CVE-2022-37966.
Microsoft KB5021130: So verwalten Sie Änderungen des Netlogon-Protokolls in Bezug auf CVE-2022-38023.

Cause

Microsoft beendet die Unterstützung für die RC4-Verschlüsselung und standardmäßig die AES-Verschlüsselung. Dies gilt für:

  • Data Domain (DD)
  • RC4 (Rc4)
  • AWS
  • DDBoost
  • BoostFS

Resolution

Die Windows-Updates vom 8. November 2022 und höher beheben Schwächen im Netlogon-Protokoll, wenn RPC-Signaturen anstelle von RPC-Dichtungen verwendet werden.

Was ist RPC-Signierung und RPC-Versiegelung?
RPC-Signierung ist, wenn das Netlogon-Protokoll RPC verwendet, um die Meldungen zu signieren, die es über die Leitung sendet.
RPC-Versiegelung ist, wenn das Netlogon-Protokoll die Meldungen, die es über die Leitung sendet, signiert und verschlüsselt.

Referenz: https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
-----------------------------

Gemäß den obigen Informationen von Microsoft haben sie zur Behebung von CVE-2022-38023 durchgesetzt, die RPC-Versiegelung zu verwenden, anstatt sich im netlogon-Protokoll zu signieren.
DD unterstützt bereits die RPC-Versiegelung, was bedeutet, dass DD nicht von CVE-2022-38023 betroffen ist.
DD verwendet jedoch RC4-Verschlüsselung für RPC-Verdrängung (die schwache Verschlüsselung), für die Microsoft die Warnung in der Ereignisanzeige erzeugt (Ereignis-ID 5840).

Um das DD mit dem Netlogon-Protokoll sicherer zu machen, haben wir Unterstützung für die AES-Verschlüsselung für RPC-Versiegelung hinzugefügt, die in den zukünftigen Versionen 7.12 und LTS (7.7.5.20 und 7.10.1.10) verfügbar sein wird.

Basierend auf den internen Eskalationen, die sich direkt auf die oben aufgeführten CVEs beziehen, wirkt sich diese Änderung nicht auf das Data Domain-Produkt aus. Data Domain ersetzt jedoch die RC4-Verschlüsselung in zukünftigen Versionen durch die AES-Verschlüsselung.

Data Domain ersetzt die RC4-Verschlüsselung durch die AES-Verschlüsselung in DDOS 7.12 als GA 7/18/23 und auch in LTS 7.7.5.20 und 7.10.1.10, um im Zeitraum vom 23. August und 23. September verfügbar zu sein.

Additional Information

Wenn ein AD-Benutzer auf eine CIFS-Freigabe zugreift, verwendet sie immer eine Netlogon-Anfrage mit RC4-Verschlüsselung.
CIFS-Freigaben sind jedoch nicht anfällig oder von Data Domain betroffen. 
Zukünftige Versionen von Data Domain 7.12 und LTS -Versionen (7.7.5.20 und 7.10.1.10) verwenden die AES-Verschlüsselung in einer Netlogon-Anfrage.

Article Properties

Affected Product

Data Domain

Product

DD OS

Last Published Date

26 Jul 2023

Version

8

Article Type

Solution

Back to Top