Det finnes et sikkerhetsproblem med rettighetsutvidelse for Netlogon RPC i alle windowsversjoner som ikke har mottatt sikkerhetsoppdateringene for 8. november 2022. Fra Microsoft:
November 8, 2022 og nyere Windows-oppdateringer tar for seg feil i Netlogon-protokollen når RPC-signering brukes i stedet for RPC-forsegling. Du finner mer informasjon i CVE-2022-38023. RPC-grensesnittet (Remote Protocol Remote Procedure Call) for Netlogon brukes primært til å opprettholde forholdet mellom en enhet og domenet, og relasjoner mellom domenekontrollere (DC-er) og domener. Denne oppdateringen beskytter Windows-enheter fra CVE-2022-38023 som standard. For tredjepartsklienter og tredjeparts domenekontrollere er oppdateringen i kompatibilitetsmodus som standard og tillater sårbare tilkoblinger fra slike klienter. [...] Viktig: Fra juni 2023 vil håndhevelsesmodus være aktivert på alle Windows-domenekontrollere og vil blokkere sårbare tilkoblinger fra enheter som ikke er kompatible. På dette tidspunktet vil du ikke kunne deaktivere oppdateringen, men kan gå tilbake til innstillingen for kompatibilitetsmodus. Kompatibilitetsmodus vil bli fjernet i juli 2023[.] [1] |
For alle Windows-domener som har mottatt sikkerhetsoppdateringen for april 11, 2023, legger Microsoft ut meldinger i hendelsesloggen til domenekontrolleren som indikerer at et system kobler til domenet på en usikker måte. Et Dell Unity-system som kjører minst versjon 5.0.6, men mindre enn versjon 5.1.0 som kobles til domenet, genererer feil 5838 i hendelsesloggen:
Hendelsesloggen |
System |
Hendelsestype |
Feil |
Hendelseskilde |
NETLOGON |
Hendelses-ID |
5838 |
Hendelsestekst |
Netlogon-tjenesten støtte på en klient ved hjelp av RPC-signering i stedet for RPC-forsegling. |
Denne meldingen er ment å varsle administratorer om at et system til slutt vil bli blokkert av en fremtidig sikkerhetsoppdatering.
13. juni 2023 vil Microsoft sende ut en annen sikkerhetsoppdatering som vil aktivere Håndhevelsesmodus på alle tredjeparts domenetilknyttede systemer, og vil blokkere tilkoblinger fra alle enheter som ikke støtter RPC-forsegling. Selv om administratorer ikke kan fjerne begrensningen, kan de flytte disse tredjepartssystemene tilbake til kompatibilitetsmodus.
Muligheten til å plassere domener i kompatibilitetsmodus vil bli fjernet av en påfølgende sikkerhetsoppdatering 11. juli 2023.
Fikse:
Fra og med OE(Unity Operating Environment) versjon 5.1.0 og nyere støtter Dell fullstendig RPC-forsegling etter behov fra Microsoft. Versjon 5.1.0 ble utgitt 21. juni 2021. Oppgrader til Unity OE versjon 5.1.0 eller nyere for å løse dette problemet.
Løsningen:
- Når håndhevelsesmodus er aktivert i juni 2023, kan administratorer flytte tredjepartstilkoblingene tilbake til kompatibilitetsmodus for å støtte Unity-systemer som ikke har blitt oppgradert til 5.1.0 eller nyere.
- Når kompatibilitetsmodus fjernes i juli 2023, vil det ikke være noen flere tilgjengelige løsninger. Administratorer må følge reparasjonen ovenfor for å etablere kommunikasjon med Dell Unity-systemer på nytt.