Netlogon RPC ayrıcalık yükseltme güvenlik açığı, 8 Kasım 2022 güvenlik güncelleştirmelerini almamış tüm Windows sürümlerinde mevcuttur. Microsoft'dan:
| 8 Kasım 2022 ve sonraki Windows güncelleştirmeleri, RPC imzalaması yerine RPC imzalama kullanıldığında Netlogon protokolünde zayıf noktaları ele alır. CVE-2022-38023'te daha fazla bilgi bulunabilir.
Netlogon Uzak Protokol uzak prosedür çağrısı (RPC) arabirimi, öncelikle bir aygıt ile etki alanı arasındaki ilişkinin ve etki alanı denetleyicileri (DC'ler) ve etki alanları arasındaki ilişkilerin korunması için kullanılır.
Bu güncelleştirme, Windows aygıtlarını varsayılan olarak CVE-2022-38023'e karşı korur. Üçüncü taraf istemciler ve üçüncü taraf etki alanı denetleyicileri için güncelleştirme varsayılan olarak Uyumluluk modundadır ve bu tür istemcilerden güvenlik açığı olan bağlantılara olanak tanır. [...]
Önemli Haziran 2023'den başlayarak, Zorlama modu tüm Windows etki alanı denetleyicileri üzerinde etkinleştirilir ve uyumlu olmayan aygıtlardan gelen güvenlik açığı olan bağlantıları engelleyene kadar devam eder. O anda güncelleştirmesi devre dışı bırakamayın ancak Uyumluluk modu ayarına geri takılabilirsiniz. Uyumluluk modu Temmuz 2023'te kaldırılacak[.] [1] |
11 Nisan 2023 güvenlik güncelleştirmesini alan herhangi bir Windows etki alanı için Microsoft, Etki Alanı Denetleyicisinin Olay Günlüğüne bir sistemin güvenli olmayan bir şekilde etki alanına bağlanıldığını belirten mesajlar yayınlamalıdır. Etki alanına bağlanan en az 5.0.6 sürümüne ancak sürüm 5.1.0'dan daha az olan bir Dell Unity sistemi, Olay Günlüğünde Hata 5838 oluşturur:
| Olay Günlüğü |
Sistem |
| Olay Türü |
Hata |
| Olay Kaynağı |
NETLOGON |
| Olay Kimliği |
5838 |
| Olay Metni |
Netlogon hizmeti, RPC kapatma yerine RPC imzalama kullanan bir istemciyle karşılaştı. |
Bu mesaj, yöneticileri bir sistemin gelecekteki bir güvenlik güncelleştirmesi tarafından engellenmiş olacakları hakkında uyarma amacıyla tasarlanmıştır.
13 Haziran 2023 tarihinde Microsoft, etki alanına katılan tüm üçüncü taraf sistemlerde Zorlama modunu etkinleştirecek ve RPC kapatmayı desteklemeyen tüm aygıtlardan bağlantıları engelleyen başka bir güvenlik güncelleştirmesi göndermektedir. Yöneticiler kısıtlamayı kaldıramazken bu üçüncü taraf sistemleri Uyumluluk moduna geri aktarabilirsiniz.
Etki alanlarını Uyumluluk moduna alma özelliği, 11 Temmuz 2023 tarihinde bir sonraki güvenlik güncelleştirmesi ile kaldırılacaktır.
Düzeltmek:
Unity İşletim Ortamı (OE) sürüm 5.1.0 ve üzeri sürümler nedeniyle Dell, Microsoft tarafından gereken RPC mührü tam olarak desteklemektedir. Sürüm 5.1.0, 21 Haziran 2021 tarihinde yayınlanmaktadır. Bu sorunu çözmek için Unity OE sürüm 5.1.0 veya üzeri sürümlere yükseltin.
Geçi -ci çözüm:
- Haziran 2023'te Zorlama modu etkinleştirildiğinde yöneticiler, 5.1.0 veya üzeri sürümlere yükseltilmemiş Unity sistemlerini desteklemek için üçüncü taraf bağlantılarını Uyumluluk moduna geri aktarabilirsiniz.
- Uyumluluk modu Temmuz 2023'te kaldırıldığında başka bir geçici çözüm bulunmamaktadır. Yöneticilerin Dell Unity sistemleriyle yeniden iletişim kurmak için yukarıdaki Düzeltmeyi takip edilmesi gerekir.