Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Baskets

Article Number: 000210755

Heeft Data Domain te maken met Microsoft KB5020805 (CVE-2022-37967), Microsoft KB5021130 (CVE-2022-38023) of Microsoft KB5021131 (CVE-2022-37966)

Summary: Heeft Data Domain te maken met Microsoft KB5020805 (CVE-2022-37967), Microsoft KB5021130 (CVE-2022-38023) of Microsoft KB5021131 (CVE-2022-37966)

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

Microsoft KB5020805: Kerberos-protocolwijzigingen beheren met betrekking tot CVE-2022-37967.
Microsoft KB5021131: Kerberos-protocolwijzigingen beheren met betrekking tot CVE-2022-37966.
Microsoft KB5021130: Netlogon protocolwijzigingen beheren met betrekking tot CVE-2022-38023.

Cause

Microsoft beëindigt de ondersteuning voor RC4-versleuteling en standaardinstelling voor AES-versleuteling. Dit is van toepassing op:

  • Data Domain (DD)
  • RC4
  • AWS
  • DDBoost
  • BoostFS

Resolution

De Windows-updates van 8 november 2022 en hoger verhelpen zwakke punten in het Netlogon-protocol wanneer RPC-ondertekening wordt gebruikt in plaats van RPC-aanpassingen.

Wat is RPC-ondertekening en RPC-ondertekening?
RPC-ondertekening is wanneer het Netlogon-protocol RPC gebruikt om de berichten te ondertekenen die via de kabel worden verzonden.
RPC-bescherming is wanneer het Netlogon-protocol de berichten die via de kabel worden verzonden ondertekent en versleutelt.

Referentie: https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
-----------------------------

Volgens bovenstaande informatie van Microsoft hebben ze om CVE-2022-38023 aan te pakken afgedwongen om de RPC-naam te gebruiken in plaats van zich aan te melden bij het Netlogon-protocol.
DD ondersteunt al de RPC-bescherming, wat betekent dat DD niet wordt beïnvloed met CVE-2022-38023.
DD maakt echter gebruik van RC4-versleuteling voor RPC-bescherming (wat zwakke versleuteling is) waarvoor Microsoft de waarschuwing genereert in de gebeurtenisviewer (gebeurtenis-ID 5840).

Om de DD veiliger te maken met het Netlogon-protocol hebben we dus ondersteuning toegevoegd voor AES-versleuteling voor RPC-bescherming die beschikbaar zal zijn in de toekomstige versies 7.12 en LTS-releases (7.7.5.20 & 7.10.1.10).

Op basis van de interne escalaties die rechtstreeks betrekking hebben op de bovengenoemde CVE's, heeft deze wijziging geen invloed op het Data Domain-product. Data Domain vervangt echter de RC4-versleuteling door AES-versleuteling in toekomstige releases.

Data Domain vervangt de RC4-versleuteling door AES-versleuteling in DDOS 7.12 als GA 7/18/23 en ook in LTS 7.7.5.20 en 7.10.1.10 wordt GA in het tijdsbestek van 23 augustus en 23 september.

Additional Information

Als een CIFS-share wordt geopend door een AD-gebruiker, gebruikt deze altijd een Netlogon-aanvraag met RC4-versleuteling.
Cifs-shares zijn echter niet kwetsbaar of worden niet beïnvloed door het Data Domain. 
Toekomstige versies van Data Domain 7.12 en LTS-releases (7.7.5.20 &7.10.1.10) gebruiken AES-versleuteling in Netlogon-aanvraag.

Article Properties

Affected Product

Data Domain

Product

DD OS

Last Published Date

26 Jul 2023

Version

8

Article Type

Solution

Back to Top