ホーム
ハイブリッドインフラ
StorageGRID
Object Mgmt
CVE-2022-38023はStorageGRID に影響しますか？

CVE-2022-38023はStorageGRID に影響しますか？

最後の更新
PDFとして保存

Views:: 3

Visibility:: Public

Votes:: 0

Category:: storagegrid-webscale

Specialty:: sgrid

Last Updated:

環境

StorageGRID

回答

このCVEに対するMicrosoftの修正プログラムは、NetlogonとKerberosに対するWindowsの変更を対象としています。
NTAP-20230110-0003では、このCVEのSambaの使用のみが対象となります。
StorageGRID は、ログファイルの共有にのみSambaを使用します。
Sambaの使用はStorageGRID バージョン11.4で廃止されました。
StorageGRID でネットログオンを使用するように設定できるのはSambaのみです。
- StorageGRID でのLDAP統合ではTLSが使用されます。

追加情報

SU530：[Impact Critical] Netlogon RPCシーリングの実施が原因でNTLM認証が失敗する（Microsoft CVE-2022-38023）
CIFSの監査クライアントの設定