クリティカル・テクニカル・アドバイザリー
2023年2月02日
パークプレイステクノロジーズ は、データセンターおよびネットワークの最適化を行う企業として、特定のセキュリティ勧告および脆弱性についてお知らせします。これにより、お客様の組織は、データ利用不能(「DU」)の可能性を防ぐために必要な適切な行動をとることができます。OEM(Original Equipment Manufacturers)およびソフトウェアベンダーは、本アドバイザリに記載されているものを含め、パッチやコードの更新について、顧客に直接作業するよう求めています。OEMは、本アドバイザリに記載されているものを含め、第三者によるパッチやアップデートの配布を許可していません。
概要
2022年11月8日から、Windows & Windows Serverの月例ロールアップパッチで、MicrosoftはWindowsがActive Directory認証の暗号化タイプを利用する方法を変更しました。パークプレイスは、マイクロソフトが提供する最新のパッチでWindowsインフラを最新の状態に保つことを推奨していますが、特定のレガシーアプライアンスやアプリケーションは、これらのパッチによる変更に対応しません。この変更により、これらのアプライアンスやアプリケーションは、新しいセッション要求を認証できなくなり、特定のユースケースにおいてDUシナリオを誘発する可能性があります。最も顕著な影響は、CIFS/SMB共有をホストし、Active Directoryプロバイダーでユーザーを認証するアプライアンスにあります。
Park Placeのお客様から、Windows Server環境にこれらのパッチをインストールすることにより、DUシナリオが発生するとの報告がありました。影響を受ける製品は、複数のOEMおよび製品ラインにまたがっています。CIFSファイル共有を提供する製品には、以下のものが含まれますが、これらに限定されるものではありません:
- EMC Isilon/PowerScale
- EMC VNX/VNXe
- EMC Unity
- EMC Data Domain
- ネットアップ
注意:このリストは、パークプレイスのソリューションサポートチームが本脆弱性の影響を受けると確認した製品のみを含むものであり、変更される可能性があるため、影響を受ける製品の包括的なリストとは見なされません。お客様は、ご自身の製品が影響を受けるかどうかをOEMに確認する必要があります。OEMは、常に製品の機能および操作に関する権威です。
実施フェーズ
具体的な実施日の詳細は、マイクロソフトのホームページで検索してください:
- CVE-2022-38023
- CVE-2022-37966
- CVE-2022-37967
私の組織は何をする必要があるのか?
お使いの製品が影響を受けるかどうかは、新しいセッションで認証を試みることで確認できます。対象製品は、設定された完全修飾ドメイン名(FQDN)を使用して接続すると認証に失敗し、代わりに設定されたIPアドレスを使用して接続すると認証に合格します。FQDNではなく、IPアドレスでCIFS共有に接続するようにクライアントを再設定することが、お客様の組織にとって適切な回避策となる可能性があります。
これらのWindowsアップデートによる変更と連動させる方法については、製品のOEMに相談されることをお勧めします。場合によっては、更新プログラムによって要求される暗号化プロトコルを使用するために、製品の主要なソフトウェア/コードの更新が必要になることがあります。
Windows & Windows ServerおよびActive Directory認証の変更に関するベストプラクティスや回避策、特に対象製品への適切なアップデートが利用できない場合、マイクロソフトおよびOEMにお問い合わせいただき、追加のガイダンスを入手してください。
いつもご利用いただきありがとうございます。また、パークプレイステクノロジーズ をご利用いただきありがとうございます。
ごあいさつ
ソリューションサポートチーム
パークプレイステクノロジーズ
追補版
NETAP ONTAPガイダンスを開催します:
ネットアップは、ONTAPのリリースを通じて、同社のシステムに対してこの脆弱性の修正プログラムをリリースする予定です。なお、ネットアップは、すべてのONTAPバージョンに対応したアップデートをリリースする予定ではありません。一部のNetAppシステムは、これらの新しいONTAPリリースと互換性がないため、CVE-2022-38023に対応するためにサポートされる最大限のONTAPバージョンとのシステムの互換性に関する最新のアップデートについては、Netappのウェブサイトを確認することをお勧めします。
お客様の環境に必要なONTAPバージョンをインストールするためのサポートが必要な場合、パークプレイステクノロジーズ プロフェッショナル・サービス・チームがサポートを提供できる可能性があります。プロフェッショナル・サービスを利用するための詳細については、アカウント・マネジャーにお問い合わせいただくか、または下記をご覧ください:データセンター・プロフェッショナル・サービス -パークプレイステクノロジーズ.
最終更新日2023年2月2日