2023 年 6 月 13 日以降にドメイン コントローラに CVE-2022-38023 を適用した後に発生する影響を回避する方法

環境

• ONTAP 9
• Windows Active Directory ドメイン（DC）
• CVE-2022-38023
• KB5021130

回答

• BUG 1514175の固定バージョンでない場合、および2023年6月13日以降にCVE-2022-38023のパッチを適用した後、すべてのDCでRequireSealを互換モードに設定します  
  • Windows ドメイン コントローラで RequireSeal を互換モードに手動で設定する方法
• 注意：2023 年 7 月 11 日以降、Microsoft Hotfix が適用されると、NTLM 認証を有効にするためにレジストリの回避策は無効になり、BUG 1514175 の修正済みバージョンを使用する必要があります。

追加情報

SU530: [影響重大] Netlogon RPCシーリングの適用によりNTLM認証が失敗する（Microsoft CVE-2022-38023）