CVE-2022-38023はBrocade製品に影響を及ぼしますか
環境
- Brocade
- Windows
- Netlogon(NTLM認証)
- CVE-2022-38023 - Netlogon RPCの特権昇格の脆弱性
回答
- SANスイッチではLDAPを使用してActive Directoryのアカウントを照会できますが、Brocade製品ではWindows ServerプロセスであるNetlogon RPCを使用しません。
- Broadcom製品のBrocadeファイバーチャネル製品/管理機能製品は、Netlogonの特権昇格の脆弱 性CVE-2022-38023の影響を受けることが現在確認されていません
- ただし 、製品が動作する環境はBrocadeの制御範囲外であるため、Brocadeはベンダーの推奨事項/回避策を使用することを推奨しています。