Microsoft の 2022 年 11 月の更新により Active Directory の統合が中断される
Issue
- Microsoft は 2022 年 11 月のパッチで、CVE-2022-37967、CVE-2022-38023、および CVE- 2022-37966 に対処する修正をリリースしました。
- これらのパッチをインストールすると、Active Directory に統合された Linux システムのユーザー認証が (直接または Cross Forest Trust を通じて間接的に) 機能しなくなり、これらのパッチが適用されたドメインコントローラーが管理する AD ドメインに新しいシステムを参加させることができなくなります。
Resolution
Microsoft は サポートページ で、これらの認証に関する問題は、2022 年 11 月のセキュリティー更新プログラムで開始される Netlogon および Kerberos のセキュリティー強化 の予期された部分ではないことを認めています。
同じサポートページで、マイクロソフトはまた、解決に取り組んでおり、今後数週間で解決策が準備できると見積もっています。この既知の問題は、詳細情報が利用可能になった時点で更新されます。
Microsoft の 2022 年 11 月のパッチがデプロイメントされた後に Red Hat Enterprise Linux システムで問題が発生した場合は、Microsoft の担当者に相談し、サポートページ を積極的に確認することをお勧めします。
Red Hat の内部テストでは、すでにインストールされている Microsoft の 2022 年 11 月のパッチを削除することで、当面は問題を解決できることが示されています。
重要: Microsoft システムで実行されるすべてのアクションについて、Red Hat は、まず Microsoft の担当者に相談することをお勧めします。
更新: Microsoft は 2022 年 11 月 17 日、帯域外パッチをリリース し、2022 年 11 月の定期更新で発生した問題に対処しています。
詳細については、このトピックに関する ブログ投稿 を参照してください。
Blackhat Europe 2022 で、Windows Kerberos の特権昇格の脆弱性 (CVE-2022-37966 および CVE-2022-37967) に対する実際の攻撃が公開され、Secura のプリンシパルセキュリティースペシャリストである Tom Tervoort が 詳細を発表 しました。
This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.
Comments