¿Unity se ve afectado por
CVE-2022-38023?
Existe una elevación de privilegio de RPC de Netlogon en todas las versiones de Windows que no han recibido las actualizaciones de seguridad del 8 de noviembre del 2022. Desde Microsoft:
Las actualizaciones de Windows del 8 de noviembre del 2022 y posteriores abordan debilidades en el protocolo Netlogon cuando se utiliza la firma rpc en lugar de sellar RPC. Puede encontrar más información en CVE-2022-38023. La interfaz de llamada a procedimiento remoto (RPC) de Netlogon Remote Protocol se utiliza principalmente para mantener la relación entre un dispositivo y su dominio, y las relaciones entre las controladoras de dominio (DC) y los dominios. Esta actualización protege los dispositivos Windows de CVE-2022-38023 de manera predeterminada. Para los clientes de otros fabricantes y las controladoras de dominio de otros fabricantes, la actualización está en modo de compatibilidad de manera predeterminada y permite conexiones vulnerables de dichos clientes. […] Importante A partir de junio de 2023, el modo de aplicación se habilitará en todas las controladoras de dominio de Windows y bloqueará las conexiones vulnerables de los dispositivos que no cumplen con las normas. En ese momento, no podrá deshabilitar la actualización, pero puede volver a la configuración del modo de compatibilidad. El modo de compatibilidad se eliminará en julio de 2023 [.] [1] |
Para cualquier dominio de Windows que haya recibido la actualización de seguridad del 11 de abril del 2023, Microsoft está publicando mensajes en el registro de eventos de la controladora de dominio que indican el hecho de que un sistema se está conectando al dominio de manera insegura. Un sistema Dell Unity que ejecuta al menos la versión 5.0.6, pero inferior a la versión 5.1.0 que se conecta al dominio, genera el error 5838 en el registro de eventos:
Registro de eventos |
Sistema |
Tipo de evento |
Error |
Origen de eventos |
NETLOGON |
ID de evento |
5838 |
Texto del evento |
El servicio Netlogon encontró un cliente que usaba la firma RPC en lugar de sellado RPC. |
Este mensaje tiene como objetivo alertar a los administradores de que, finalmente, una actualización de seguridad bloqueará un sistema.
El 13 de junio del 2023, Microsoft enviará otra actualización de seguridad que habilitará el modo de aplicación en todos los sistemas unidos a un dominio de otros fabricantes y bloqueará las conexiones de todos los dispositivos que no admiten sellado RPC. Si bien los administradores no pueden eliminar la restricción, pueden devolver esos sistemas de otros fabricantes al modo de compatibilidad.
La capacidad de colocar dominios en modo de compatibilidad se eliminará mediante una actualización de seguridad posterior el 11 de julio del 2023.
Arreglar:
A partir de Unity Operating Environment (OE) versión 5.1.0 y superior, Dell es totalmente compatible con RPC sellado según lo requerido por Microsoft. La versión 5.1.0 se lanzó el 21 de junio del 2021. Actualice a UnityOE versión 5.1.0 o superior para solucionar este problema.
Solución:
- Cuando el modo de aplicación está habilitado en junio de 2023, los administradores pueden volver a transferir sus conexiones de otros fabricantes al modo de compatibilidad para admitir sistemas Unity que no se actualizaron a 5.1.0 o superior.
- Cuando se elimine el modo de compatibilidad en julio de 2023, no habrá ninguna otra solución alternativa disponible. Los administradores deben seguir la corrección anterior para restablecer las comunicaciones con los sistemas Dell Unity.