En un panorama empresarial altamente conectado, la ciberseguridad es una preocupación constante. Las actualizaciones de software y firmware son la base de la protección contra las amenazas emergentes, y Microsoft, como líder del sector, publica regularmente actualizaciones para mejorar la seguridad de sus sistemas operativos.
La actualización KB5020805 es un ejemplo, destinada a corregir vulnerabilidades de seguridad en el protocolo Kerberos relacionadas con CVE-2022-37967. En este contexto, DC Parts ha surgido como una solución vital para garantizar que los equipos, como los almacenamientos de NetApp, Dell EMC, DELL, HPE e IBM, estén actualizados con las últimas versiones de firmware compatibles. Esto es crucial para evitar impactos adversos como la actualización KB5020805, que será obligatoria para los Domain Controllers en octubre de 2023.
Síntomas
A continuación se muestra una lista de actualizaciones de Microsoft relacionadas con modificaciones de los protocolos Kerberos, relacionadas con CVE-2022-37967, y con el protocolo Netlogon, relacionadas con CVE-2022-37966 y CVE-2022-38023:
– Microsoft KB5020805: Directrices sobre cómo gestionar los cambios del protocolo Kerberos asociados a la vulnerabilidad CVE-2022-37967.
– Microsoft KB5021131: Instrucciones sobre cómo gestionar los cambios en el protocolo Kerberos en relación con la vulnerabilidad CVE-2022-37966.
– Microsoft KB5021130: Orientación sobre cómo gestionar los cambios en el protocolo Netlogon asociados a la vulnerabilidad CVE-2022-38023.
Causa
Microsoft deja de admitir el cifrado RC4 y adopta el cifrado AES como estándar.
Solución
Las actualizaciones de Windows publicadas a partir del 8 de noviembre de 2022 abordan problemas en el protocolo Netlogon cuando se utiliza la firma RPC en lugar de la valla RPC.
Explicación de la terminología
La firma RPC se produce cuando el protocolo Netlogon utiliza RPC para firmar los mensajes que se transmiten por la red. El sellado RPC, a su vez, se produce cuando el protocolo Netlogon firma y cifra los mensajes que se envían por la red. Enlace del tema
Para las empresas que tienen storage (almacenamiento) Netapp, aquí hay un artículo que explica el impacto Aquí e Aquí.
Para las empresas con almacenamientos DELL EMC, aquí hay un artículo que explica el impacto Aquí.
Importancia de las actualizaciones para evitar el impacto de KB5020805
El escenario actual implica la decisión de Microsoft de poner fin al soporte del protocolo de seguridad RC4 en favor de AES. En consecuencia, los controladores de dominio de Windows de las versiones 2012, 2016 y 2019 sufrirán un cambio en sus protocolos de seguridad. Esto tendrá un impacto significativo en los dispositivos que no se hayan actualizado, como los almacenamientos que comparten carpetas en una red Windows (CIFS), que pueden perder la capacidad de autenticarse correctamente, lo que provocará problemas de acceso, pérdida de datos e interrupciones de las operaciones esenciales.
Y para asegurarse de que no se produzca ningún impacto, es aconsejable actualizar lo antes posible los almacenes y equipos que utilizan la autenticación de Windows. DC Parts puede ayudar actualizando a la última versión que admita el equipo.
En los últimos meses, hemos actualizado decenas de dispositivos que estaban afectados o desfasados.
El papel da DC Parts en la mitigación de riesgos
A DC Parts destaca como una solución fiable para afrontar estos retos. Especializados en almacenamiento, podemos proporcionar actualizaciones de firmware a la última versión compatible en una amplia gama de equipos, incluidos los almacenamientos de fabricantes como NetApp, Dell EMC, DELL, HPE e IBM, llenando el vacío dejado por los fabricantes que interrumpen el soporte. Este enfoque proactivo garantiza que los sistemas de almacenamiento estén preparados para afrontar actualizaciones críticas como KB5020805, minimizando los riesgos de incompatibilidad y los posibles impactos negativos en el negocio.
Ventajas de asociarse con DC Parts
1. Protección mejorada: Los equipos actualizados son más capaces de hacer frente a las amenazas emergentes, protegiendo los valiosos activos digitales de la organización.
2. Compatibilidad garantizada: las actualizaciones de firmware aseguran que los almacenamientos se adaptan a los cambios en las actualizaciones del sistema operativo.
3. Prevención de interrupciones: Actualizar el firmware antes de aplicar las actualizaciones críticas reduce la probabilidad de que se produzcan interrupciones inesperadas en las operaciones.
4. Continuidad operativa: Los almacenamientos actualizados minimizan la posibilidad de perder el acceso a datos y servicios esenciales.
Conclusión
La actualización KB5020805 de Microsoft representa un paso crucial para reforzar la seguridad en los entornos Windows. Para evitar repercusiones negativas, es imprescindible mantener equipos como los centros de almacenamiento de NetApp, Dell EMC, DELL, HPE e IBM. actualizado con las últimas versiones de firmware compatibles. A DC Parts destaca como partner de valor, ofreciendo la garantía de que los almacenamientos estarán preparados para afrontar actualizaciones obligatorias como KB5020805, protegiendo los datos y la continuidad operativa de la empresa. En un escenario en el que la ciberseguridad es esencial, asociarse con DC Parts es una inversión crucial para la protección y el éxito de la organización.
