Article Number: 000210755
Microsoft beendet die Unterstützung für die RC4-Verschlüsselung und standardmäßig die AES-Verschlüsselung. Dies gilt für:
Die Windows-Updates vom 8. November 2022 und höher beheben Schwächen im Netlogon-Protokoll, wenn RPC-Signaturen anstelle von RPC-Dichtungen verwendet werden.
Was ist RPC-Signierung und RPC-Versiegelung?
RPC-Signierung ist, wenn das Netlogon-Protokoll RPC verwendet, um die Meldungen zu signieren, die es über die Leitung sendet.
RPC-Versiegelung ist, wenn das Netlogon-Protokoll die Meldungen, die es über die Leitung sendet, signiert und verschlüsselt.
Referenz: https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
-----------------------------
Gemäß den obigen Informationen von Microsoft haben sie zur Behebung von CVE-2022-38023 durchgesetzt, die RPC-Versiegelung zu verwenden, anstatt sich im netlogon-Protokoll zu signieren.
DD unterstützt bereits die RPC-Versiegelung, was bedeutet, dass DD nicht von CVE-2022-38023 betroffen ist.
DD verwendet jedoch RC4-Verschlüsselung für RPC-Verdrängung (die schwache Verschlüsselung), für die Microsoft die Warnung in der Ereignisanzeige erzeugt (Ereignis-ID 5840).
Um das DD mit dem Netlogon-Protokoll sicherer zu machen, haben wir Unterstützung für die AES-Verschlüsselung für RPC-Versiegelung hinzugefügt, die in den zukünftigen Versionen 7.12 und LTS (7.7.5.20 und 7.10.1.10) verfügbar sein wird.
Basierend auf den internen Eskalationen, die sich direkt auf die oben aufgeführten CVEs beziehen, wirkt sich diese Änderung nicht auf das Data Domain-Produkt aus. Data Domain ersetzt jedoch die RC4-Verschlüsselung in zukünftigen Versionen durch die AES-Verschlüsselung.Wenn ein AD-Benutzer auf eine CIFS-Freigabe zugreift, verwendet sie immer eine Netlogon-Anfrage mit RC4-Verschlüsselung.
CIFS-Freigaben sind jedoch nicht anfällig oder von Data Domain betroffen.
Zukünftige Versionen von Data Domain 7.12 und LTS -Versionen (7.7.5.20 und 7.10.1.10) verwenden die AES-Verschlüsselung in einer Netlogon-Anfrage.
Data Domain
DD OS
26 Jul 2023
8
Solution