メインコンテンツへスキップ

CVE-2022-38023はONTAP 9に影響がありますか。

Views:
21,032
Visibility:
Public
Votes:
41
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • ONTAP 9
  • FSX
  • Cloud Volumes ONTAP(CVO)
  • SMB / CIFS
  • Netlogon(NTLM認証)
  • CVE-2022-38023 - Netlogon RPC特権昇格の脆弱性

回答

  1. NTLMv1またはNTLMv2を使用してドメイン認証用に設定されたONTAPの機能(例:CIFS、Vscan、RBAC、ドメイン トンネルなど)が影響を受けます:
 ::> set advanced ::*> vserver cifs session show -vserver <vserver> -fields auth-mechanism,address,windows-user node vserver session-id connection-id address auth-mechanism windows-user ------------ --------- -------------------- ------------- ------------ -------------- ------------ netapp-01a <vserver> 17134789207261194186 2550496605 10.62.125.88 NTLMv2 DEMO\user6 netapp-01b <vserver> 17134789207261194188 2550496606 10.216.29.42 Kerberos DEMO\Administrator 2 entries were displayed. 

:Kerberos 認証の試行に失敗した場合、NTLM(NTLMv1 または NTLMv2)がデフォルトのフォールバックです。

  1. 影響:NTLM を使用するすべての CIFS ドメイン認証は、DC サーバのパッチアップグレード後に失敗します:[1]CONTAP-80033:Netlogon RPC シーリングの適用により NTLM 認証が失敗します
  2. 2023 年 6 月 13 日 -Microsoft の CVE-2022-38023 パッチがインストールされる "既定で適用" フェーズの前に、SU530  に従ったアクションが必要です
各フェーズはONTAPにどのように影響しますか?

Microsoft のフェーズ

変更内容

ONTAP 9にはどのような影響がありましたか?

どのようなオプションがありますか?

2023年7月- 適用フェーズ

2023年7月11日にリリースされたWindows更新プログラムでは、RequireSeal:1を設定する機能が削除されます

RequireSeal は強制的に 2 となり、レジストリ値の内容は無視されます。

ONTAPへの影響(RequireSeal:1を設定した場合):
ONTAP への影響(RequireSeal:2 設定後):
FAILURE: Pass-through authentication failed. (NT Status: NT_STATUS_NO_LOGON_SERVERS(0xc000005e))
  • EMSは、使用可能なDCがないことを示す以下のイベントも示します。

secd.netlogon.noServers: None of the Netlogon servers configured for Vserver (vs1) are currently accessible via the network.

  • ドメイン コントローラは、次のイベント ID 5838 を Errorとして記録する場合があります 
Log Name: System Source: NETLOGON Date: 2/22/2023 3:17:28 PM Event ID: 5838 Task Category: None Level: Error Keywords: Classic User: N/A Computer: dc1.demo.netapp.local Description: The Netlogon service encountered a client using RPC signing instead of RPC sealing. Machine SamAccountName: CIFSSERVERNAME

追加情報

  • ドメイン コントローラで以下のコマンドを実行して、イベントID 5838を確認できます。

>Get-WinEvent -LogName "System" | Where-Object -Property Id -eq 5838

 

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.

 

  • この記事は役に立ちましたか?