Article Number: 000210755
Microsoft beëindigt de ondersteuning voor RC4-versleuteling en standaardinstelling voor AES-versleuteling. Dit is van toepassing op:
De Windows-updates van 8 november 2022 en hoger verhelpen zwakke punten in het Netlogon-protocol wanneer RPC-ondertekening wordt gebruikt in plaats van RPC-aanpassingen.
Wat is RPC-ondertekening en RPC-ondertekening?
RPC-ondertekening is wanneer het Netlogon-protocol RPC gebruikt om de berichten te ondertekenen die via de kabel worden verzonden.
RPC-bescherming is wanneer het Netlogon-protocol de berichten die via de kabel worden verzonden ondertekent en versleutelt.
Referentie: https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
-----------------------------
Volgens bovenstaande informatie van Microsoft hebben ze om CVE-2022-38023 aan te pakken afgedwongen om de RPC-naam te gebruiken in plaats van zich aan te melden bij het Netlogon-protocol.
DD ondersteunt al de RPC-bescherming, wat betekent dat DD niet wordt beïnvloed met CVE-2022-38023.
DD maakt echter gebruik van RC4-versleuteling voor RPC-bescherming (wat zwakke versleuteling is) waarvoor Microsoft de waarschuwing genereert in de gebeurtenisviewer (gebeurtenis-ID 5840).
Om de DD veiliger te maken met het Netlogon-protocol hebben we dus ondersteuning toegevoegd voor AES-versleuteling voor RPC-bescherming die beschikbaar zal zijn in de toekomstige versies 7.12 en LTS-releases (7.7.5.20 & 7.10.1.10).
Op basis van de interne escalaties die rechtstreeks betrekking hebben op de bovengenoemde CVE's, heeft deze wijziging geen invloed op het Data Domain-product. Data Domain vervangt echter de RC4-versleuteling door AES-versleuteling in toekomstige releases.Als een CIFS-share wordt geopend door een AD-gebruiker, gebruikt deze altijd een Netlogon-aanvraag met RC4-versleuteling.
Cifs-shares zijn echter niet kwetsbaar of worden niet beïnvloed door het Data Domain.
Toekomstige versies van Data Domain 7.12 en LTS-releases (7.7.5.20 &7.10.1.10) gebruiken AES-versleuteling in Netlogon-aanvraag.
Data Domain
DD OS
26 Jul 2023
8
Solution