ホーム
オンプレミス
ONTAP 9
データアクセス
NAS
NAS KB
How to回避策impact seen after applying CVE-2022-38023 on domain controllers after June 13 2023 .(英語

How to回避策impact seen after applying CVE-2022-38023 on domain controllers after June 13 2023 .(英語

最後の更新
PDFとして保存

Views:: 248

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9
Windows Active Directoryドメイン（DC）
CVE-2022-38023
KB5021130

回答

バグ1514175の修正バージョンではなく、 2023年6月13日以降にCVE-2022-38023のパッチを適用した後、すべてのDCでRequireSealを互換モードに設定します
- WindowsドメインコントローラでRequireSealを互換モードに手動で設定する方法
注意: 2023年7月11日以降、マイクロソフトの修正プログラムが適用されると、NTLM認証を許可するために、レジストリ回避策は無効になり、バグ1514175の修正バージョンを使用する必要があります

追加情報

SU530：[Impact Critical] Netlogon RPCシーリングの実施が原因でNTLM認証が失敗する（Microsoft CVE-2022-38023）