Уязвимость Netlogon RPC, которая не имеет прав, существует во всех версиях Windows, которые не получили обновлений безопасности от 8 ноября 2022 г. От Microsoft:
| Обновления Windows от 8 ноября 2022 г. и более поздних версий устранены в протоколе Netlogon при использовании подписи RPC вместо герметии RPC. Дополнительную информацию можно найти в CVE-2022-38023.
Удаленный вызов процедур удаленного протокола Netlogon (RPC) в первую очередь используется для поддержания взаимосвязи между устройством и его доменом, а также для взаимосвязей между контроллерами домена (DCS) и доменами.
Это обновление защищает устройства Windows от CVE-2022-38023 по умолчанию. Для клиентов сторонних производителей и контроллеров домена сторонних производителей обновление по умолчанию находится в режиме совместимости и позволяет использовать такие клиенты для уязвимых подключений. [...]
Важно, что начиная с июня 2023 года режим принудительного применения будет включен на всех контроллерах домена Windows и будет блокировать уязвимые подключения от несоответствуающих устройств. В этот момент вы не сможете отключить обновление, но можете вернуться к настройке режима совместимости. Режим совместимости будет удален в июле 2023 года[.] [1] |
Для любого домена Windows, который получил обновление безопасности от 11 апреля 2023 г., Microsoft будет публиковать сообщения в журнале событий контроллера домена, указывая на то, что система небезопасно подключается к домену. При подключении системы Dell Unity к домену версии не ниже 5.0.6, но менее версии 5.1.0 в журнале событий отображается ошибка 5838:
| Журнал событий |
Система |
| Тип события |
Ошибка |
| Источник события |
NETLOGON |
| Идентификатор события |
5838 |
| Текст события |
Служба Netlogon столкнула с тем, что клиент использует подпись RPC, а не герметику RPC. |
Это сообщение предназначено для оповещения администраторов о том, что система в конечном итоге будет заблокирована из-за обновления безопасности в будущем.
13 июня 2023 г. Microsoft отправит еще одно обновление системы безопасности, которое включит режим принудительного применения на всех системах, присоединенных к домену сторонних производителей, и закроет подключения от всех устройств, которые не поддерживают герметику RPC. Хотя администраторы не могут снять это ограничение, они могут переместить эти системы сторонних производителей обратно в режим совместимости.
Возможность переключения доменов в режим совместимости будет удалена после обновления системы безопасности 11 июля 2023 г.
Исправить:
В операционной среде Unity версии 5.1.0 и более поздних версий dell полностью поддерживает герметику RPC в соответствии с требованиями Microsoft. Версия 5.1.0 была выпущена 21 июня 2021 г. Для устранения этой проблемы выполните модернизацию до операционной среды Unity версии 5.1.0 или более поздней.
Решение:
- Если в июне 2023 года включен режим принудительного применения, администраторы могут переместить свои подключения сторонних производителей обратно в режим совместимости, чтобы обеспечить поддержку систем Unity, которые не были обновлены до версии 5.1.0 или выше.
- После удаления режима совместимости в июле 2023 года временное решение проблемы будет недоступно. Администраторам необходимо следовать описанию вышеуказанного исправления, чтобы восстановить связь с системами Dell Unity.