Microsoft avslutter støtte for RC4-kryptering og bruker AES-kryptering som standard. Dette gjelder for:
November 8, 2022 og nyere Windows-oppdateringer tar for seg feil i Netlogon-protokollen når RPC-signering brukes i stedet for RPC-forsegling.
Hva er RPC-signering og RPC-forsegling?
RPC-signering er når Netlogon-protokollen bruker RPC til å signere meldingene den sender over ledningen.
RPC-forsegling er når Netlogon-protokollen både signerer og krypterer meldingene den sender over ledningen.
Ref: https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25
-----------------------------
I henhold til informasjonen ovenfor fra Microsoft, for å adressere CVE-2022-38023, har de tvunget til å bruke RPC-forsegling i stedet for å signere i netlogon-protokollen.
DD støtter allerede RPC-forsegling, noe som betyr at DD ikke påvirkes med CVE-2022-38023.
DD bruker imidlertid RC4-kryptering for RPC-forsegling (som er svak kryptering) som Microsoft genererer advarselen for i hendelsesliste (hendelses-ID 5840).
For å gjøre DD sikrere med Netlogon-protokollen har vi lagt til støtte for AES-kryptering for RPC-forsegling som vil være tilgjengelig i fremtidige versjoner av 7.12 og LTS-utgivelser (7.7.5.20 og 7.10.1.10).
Basert på de interne eskaleringene som er direkte relatert til de ovennevnte CVE-ene, påvirker ikke denne endringen Data Domain-produktet. Data Domain erstatter imidlertid RC4-krypteringen med AES-kryptering i fremtidige utgivelser.Hvis en CIFS-delt ressurs åpnes av en AD-bruker, bruker den alltid Netlogon-forespørsel med RC4-kryptering.
Delte cifs-ressurser er imidlertid ikke sårbare eller påvirket av Data Domain.
Fremtidige versjoner av Data Domain 7.12- og LTS-utgivelser (7.7.5.20 og 7.10.1.10) vil bruke AES-kryptering i Netlogon-forespørsel.