Netlogon RPC -käyttöoikeushaavoittuvuus on käytössä kaikissa Windows-versioissa, jotka eivät ole saaneet 8.11.2022 tietoturvapäivityksiä. Microsoftilta:
8.11.2022 ja sitä uudemmat Windows-päivitykset korjaavat Netlogon-protokollan ongelman, kun RPC-allekirjoitusta käytetään RPC-sinetin sijaan. Lisätietoja on artikkelissa CVE-2022-38023. Netlogon Remote Protocol remote procedure call (RPC) -käyttöliittymää käytetään ensisijaisesti laitteen ja sen toimialueen välisen suhteen ylläpitämiseen sekä toimialueen ohjauskoneiden ja toimialueiden välisten suhteiden välisiin yhteyksiin. Tämä päivitys suojaa Windows-laitteita oletusarvoisesti CVE-2022-38023:lta. Kolmannen osapuolen työasemissa ja kolmannen osapuolen toimialueen ohjauskoneissa päivitys on oletusarvoisesti yhteensopivuustilassa ja mahdollistaa kyseisten työaseman haavoittuvuuksien aiheuttamat yhteydet. [...] Tärkeä kesäkuusta 2023 alkaen käyttöönottotila otetaan käyttöön kaikissa Windowsin toimialueen ohjauskoneissa, ja se estää haavoittuvuuksien yhteydet yhteensopivista laitteista. Tällä hetkellä päivitystä ei voi poistaa käytöstä, mutta voit palata yhteensopivuustilaan. Yhteensopivuustila poistetaan heinäkuussa 2023 [.] [1] |
Microsoft julkaisee toimialueen ohjauskoneen tapahtumalokiin 11.4.2023 saadun Windows-toimialueen tapahtumalokiin viestejä, joiden mukaan järjestelmä muodostaa yhteyden toimialueeseen suojaamattomasti. Dell Unity -järjestelmä, jossa on käytössä vähintään versio 5.0.6 mutta alle versio 5.1.0 yhteyden toimialueeseen, aiheuttaa virheilmoituksen 5838 tapahtumalokissa:
Tapahtumaloki |
Järjestelmä |
Tapahtuman tyyppi |
Virhe |
Tapahtumalähde |
NETLOGON |
Tapahtumatunnus |
5838 |
Tapahtuman teksti |
Netlogon-palvelu havaitsi asiakkaan, joka käyttää RPC-allekirjoitusta RPC-sinetin sijaan. |
Tämän ilmoituksen tarkoituksena on ilmoittaa järjestelmänvalvojille, että tuleva tietoturvapäivitys estää lopulta järjestelmän.
Microsoft lähettää 13.6.2023 toisen tietoturvapäivityksen, joka ottaa käyttöön käyttöönottotilan kaikissa kolmannen osapuolen toimialueeseen liitetyissä järjestelmissä ja estää yhteydet kaikilta laitteilta, jotka eivät tue RPC-sinettiä. Järjestelmänvalvojat eivät voi poistaa rajoitusta, mutta he voivat siirtää kyseiset kolmannen osapuolen järjestelmät takaisin yhteensopivuustilaan.
Toimialueiden yhteensopivuustila poistetaan seuraavasta suojauspäivityksestä 11.7.2023.
Korjata:
Unity Operating Environment (OE) -versiosta 5.1.0 alkaen Dell tukee RPC-tiivistystä täysin Microsoftin vaatimusten mukaisesti. Versio 5.1.0 julkaistiin 21.6.2021. Korjaa ongelma päivittämällä Vähintään Unity OE -versioon 5.1.0.
Workaround:
- Kun käyttöönottotila on käytössä kesäkuussa 2023, järjestelmänvalvojat voivat siirtää kolmansien osapuolten yhteydet takaisin yhteensopivuustilaan tukeakseen Unity-järjestelmiä, joita ei ole päivitetty versioon 5.1.0 tai uudempaan.
- Jos yhteensopivuustila poistetaan heinäkuussa 2023, ongelmaan ei enää ole kiertotapaa. Järjestelmänvalvojien on noudatettava yllä olevaa korjausta, jotta viestintä Dell Unity -järjestelmien kanssa voidaan muodostaa uudelleen.