MicrosoftはRC4暗号化のサポートを終了し、デフォルトではAES暗号化に設定しています。これは次の場合に適用されます。
2022年11月8日以降のWindowsアップデートでは、RPCの封印ではなくRPC署名を使用する場合のNetlogonプロトコルの弱点に対処しています。
RPC署名とRPCの封印とは何ですか?
RPC署名とは、NetlogonプロトコルがRPCを使用して、ネットワーク経由で送信するメッセージに署名する場合です。
RPCの封印は、Netlogonプロトコルが送信するメッセージの署名と暗号化の両方を行う場合です。
参照: https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
-----------------------------
Microsoftからの上記の情報に従って、CVE-2022-38023に対処するために、netlogonプロトコルで署名するのではなく、RPCの封印を使用するように強制されています。
DDはすでにRPCシールをサポートしています。つまり、DDはCVE-2022-38023の影響を受けません。
ただし、DDはRPCの暗号化(弱い暗号化)にRC4暗号化を使用します。この暗号化では、Microsoftがイベント ビューアー(イベントID 5840)で警告を生成しています。
Netlogonプロトコルを使用してDDの安全性を高めるために、今後のバージョン7.12およびLTSリリース(7.7.5.20 & 7.10.1.10)で利用可能になるRPC暗号化のためのAES暗号化のサポートを追加しました。
上記のCVEに直接関連する内部エスカレーションに基づいて、この変更はData Domain製品には影響しません。ただし、Data Domainは今後のリリースでRC4暗号化をAES暗号化に置き換える予定です。ADユーザーがCIFS共有にアクセスする場合、常にRC4暗号化でNetlogonリクエストを使用します。
ただし、cifs共有は、Data Domainに対して脆弱または影響を受けません。
将来のバージョンのData Domain 7.12およびLTSリリース(7.7.5.20 & 7.10.1.10)では、NetlogonリクエストでAES暗号化が使用されます。