Article Number: 000210755
Microsoft는 RC4 암호화에 대한 지원을 종료하고 AES 암호화를 기본값으로 설정합니다. 이는 다음과 같은 경우 적용됩니다.
2022년 11월 8일 이후 Windows 업데이트는 RPC 봉인 대신 RPC 서명을 사용할 때 Netlogon 프로토콜의 약점을 해결합니다.
RPC 서명 및 RPC 봉인이란 무엇입니까?
RPC 서명은 Netlogon 프로토콜이 RPC를 사용하여 와이어를 통해 전송되는 메시지에 서명하는 경우입니다.
RPC 봉인은 Netlogon 프로토콜이 모두 와이어를 통해 전송되는 메시지를 서명하고 암호화하는 경우입니다.
참조: https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
-----------------------------
Microsoft의 위 정보에 따라 CVE-2022-38023을 해결하기 위해 넷로콘 프로토콜에 서명하는 대신 RPC 봉인을 사용하도록 시행했습니다.
DD는 이미 RPC 봉인을 지원하고 있으며, 이는 DD가 CVE-2022-38023의 영향을 받지 않음을 의미합니다.
그러나 DD는 Microsoft가 이벤트 뷰어(이벤트 ID 5840)에서 경고를 생성하는 RPC 봉인(약한 암호화)에 RC4 암호화를 사용합니다.
Netlogon 프로토콜을 통해 DD의 보안을 강화하려면 향후 버전 7.12 및 LTS 릴리스(7.7.5.20 및 7.10.1.10)에서 사용할 수 있는 RPC 봉인에 대한 AES 암호화 지원이 추가되었습니다.
위에 나열된 CVE와 직접 관련된 내부 에스컬레이션에 따라 이 변경 사항은 Data Domain 제품에 영향을 미치지 않습니다. 그러나 Data Domain은 향후 릴리스에서 RC4 암호화를 AES 암호화로 대체하고 있습니다.AD 사용자가 CIFS 공유에 액세스하는 경우 항상 RC4 암호화를 사용하여 Netlogon 요청을 사용합니다.
그러나 cifs 공유는 Data Domain에 취약하거나 영향을 받지 않습니다.
향후 버전의 Data Domain 7.12 및 LTS 릴리스(7.7.5.20 및 7.10.1.10)는 Netlogon 요청에서 AES 암호화를 사용할 예정입니다.
Data Domain
DD OS
26 Jul 2023
8
Solution