En un panorama empresarial altamente conectado, la ciberseguridad es una preocupación constante. Las actualizaciones de software y firmware son la piedra angular de la protección contra amenazas emergentes y Microsoft, como líder de la industria, publica periódicamente actualizaciones para mejorar la seguridad de sus sistemas operativos.
La actualización KB5020805 es un ejemplo destinado a corregir vulnerabilidades de seguridad en el protocolo Kerberos relacionadas con CVE-2022-37967. En este contexto, el DC Parts ha surgido como una solución vital para garantizar que equipos como el almacenamiento NetApp, Dell EMC, DELL, HPE e IBM, están actualizados con las últimas versiones de firmware compatibles. Esto es crucial para evitar impactos adversos como la actualización KB5020805, que será obligatoria para los controladores de dominio en octubre de 2023.
Los síntomas
A continuación se muestra una lista de actualizaciones de Microsoft relacionadas con modificaciones a los protocolos Kerberos relacionados con CVE-2022-37967 y el protocolo Netlogon relacionado con CVE-2022-37966 y CVE-2022-38023:
– Microsoft KB5020805: Guía sobre cómo administrar los cambios del protocolo Kerberos asociados con la vulnerabilidad CVE-2022-37967.
– Microsoft KB5021131: Instrucciones sobre cómo manejar los cambios del protocolo Kerberos en relación con la vulnerabilidad CVE-2022-37966.
– Microsoft KB5021130: Guía sobre cómo administrar los cambios del protocolo Netlogon asociados con la vulnerabilidad CVE-2022-38023.
Causar
Microsoft dejará de admitir el cifrado RC4 y pasará al cifrado AES como predeterminado.
Solución
Las actualizaciones de Windows publicadas a partir del 8 de noviembre de 2022 solucionan problemas problemáticos en el protocolo Netlogon cuando se utiliza la firma RPC en lugar del sellado RPC.
Explicación de terminologías.
La firma RPC ocurre cuando el protocolo Netlogon emplea RPC para firmar mensajes transmitidos a través de la red. El sellado RPC, a su vez, ocurre cuando el protocolo Netlogon realiza la firma y cifrado de los mensajes que se envían a través de la red. enlace del tema
Para empresas que tienen almacenamiento Netapp, siga el artículo que explica el impacto. Aquí e Aquí.
Para empresas que cuentan con almacenamientos DELL EMC, siga el artículo que explica el impacto. Aquí.
Importancia de las actualizaciones para evitar el impacto de KB5020805
El escenario actual implica la decisión de Microsoft de abandonar el soporte para el protocolo de seguridad RC4 en favor de AES. En consecuencia, los Controladores de Dominio de Windows en sus versiones 2012, 2016 y 2019 sufrirán un cambio en sus protocolos de seguridad. Esto tendrá un impacto significativo en los dispositivos que no se han actualizado, como las matrices de uso compartido de carpetas en una red Windows (CIFS), que pueden perder la capacidad de autenticarse correctamente, lo que resulta en problemas de acceso, pérdida de datos e interrupciones en operaciones esenciales. .
Y para garantizar que no haya ningún impacto, se recomienda actualizar los almacenamientos y equipos que utilizan la autenticación de Windows lo antes posible. A DC Parts logra ayudar, actualizando a la última versión que soporta el equipo.
En los últimos meses, hemos actualizado docenas de dispositivos afectados o desactualizados.
El rol de DC Parts en Mitigar Riesgos
A DC Parts destaca como una solución confiable para abordar estos desafíos. Especializados en almacenamiento, podemos proporcionar actualizaciones de firmware a la última versión compatible con una amplia variedad de equipos, incluidos almacenamientos de fabricantes como NetApp, Dell EMC, DELL, HPE e IBM, llenamos el vacío dejado por los fabricantes que suspenden el soporte. Este enfoque proactivo garantiza que los arreglos estén listos para enfrentar actualizaciones críticas como KB5020805, minimizando los riesgos de incompatibilidad y los posibles impactos comerciales negativos.
Beneficios de asociarse con DC Parts
1. Protección mejorada: el equipo actualizado es más capaz de abordar las amenazas emergentes, protegiendo los valiosos activos digitales de la organización.
2. Compatibilidad garantizada: las actualizaciones de firmware garantizan que los arreglos estén en línea con los cambios de las actualizaciones del sistema operativo.
3. Prevención de interrupciones: actualizar el firmware antes de implementar actualizaciones críticas reduce la probabilidad de interrupciones inesperadas en las operaciones.
4. Continuidad operativa: el almacenamiento actualizado minimiza la posibilidad de perder el acceso a datos y servicios esenciales.
Conclusión
La actualización KB5020805 de Microsoft representa un paso crucial hacia el fortalecimiento de la seguridad en entornos Windows. Para evitar impactos adversos, es imperativo mantener equipos como almacenes. NetApp, Dell EMC, DELL, HPE e IBM actualizado con las últimas versiones de firmware compatibles. A DC Parts se destaca como un socio valioso, que ofrece la seguridad de que los almacenamientos estarán listos para enfrentar actualizaciones obligatorias como KB5020805, protegiendo los datos de la empresa y la continuidad operativa. En un escenario donde la ciberseguridad es esencial, la asociación con DC Parts es una inversión crucial para la protección y el éxito de la organización.