Tenha seus storages atualizados: Proteção essencial contra o impacto da atualização KB5020805 da Microsoft

Mantenha os seus storages fora de garantia atualizados com a DC Parts e evite dor de cabça com atualização KB5020805 da Microsoft

Em um cenário empresarial altamente conectado, a segurança cibernética é uma preocupação constante. As atualizações de software e firmware são alicerces para a proteção contra ameaças emergentes, e a Microsoft, como líder da indústria, regularmente emite atualizações para aprimorar a segurança de seus sistemas operacionais.

A atualização KB5020805 é um exemplo, visando corrigir vulnerabilidades de segurança no protocolo Kerberos relacionadas ao CVE-2022-37967. Nesse contexto, a DC Parts tem emergido como uma solução vital para garantir que os equipamentos, como storages NetApp, Dell EMC, DELL, HPE e IBM, estejam atualizados com as últimas versões de firmware suportadas. Isso é crucial para evitar impactos adversos como a atualização KB5020805, que se tornará obrigatória para os Domain Controllers em outubro de 2023.

Sintomas

Segue abaixo uma lista de atualizações da Microsoft relacionadas às modificações nos protocolos Kerberos, relacionadas à CVE-2022-37967, e no protocolo Netlogon, relacionadas à CVE-2022-37966 e CVE-2022-38023:

– Microsoft KB5020805: Diretrizes sobre como administrar as mudanças no protocolo Kerberos associadas à vulnerabilidade CVE-2022-37967.

– Microsoft KB5021131: Instruções sobre como lidar com as alterações no protocolo Kerberos em relação à vulnerabilidade CVE-2022-37966.

– Microsoft KB5021130: Orientações sobre como gerenciar as alterações no protocolo Netlogon associadas à vulnerabilidade CVE-2022-38023.

Causa

A Microsoft está encerrando o suporte à criptografia RC4 e adotando a criptografia AES como padrão.

Solução

As atualizações do Windows lançadas a partir de 8 de novembro de 2022 tratam de questões problemáticas no protocolo Netlogon quando a assinatura RPC é usada em vez da vedação RPC.

Explicação das terminologias

A assinatura RPC ocorre quando o protocolo Netlogon emprega RPC para assinar as mensagens transmitidas através da rede. A vedação RPC, por sua vez, ocorre quando o protocolo Netlogon realiza a assinatura e criptografia das mensagens que são enviadas pela rede. Link do tópico

Para empresas que tem storage Netapp, segue o artigo explicando o impacto Aqui e Aqui.

Para empresas que tem storages DELL EMC, segue o artigo explicando o impacto Aqui.

Importância de Atualizações para Evitar o Impacto da KB5020805

O cenário atual envolve a decisão da Microsoft de encerrar o suporte ao protocolo de segurança RC4 em favor do AES. Consequentemente, os Controladores de Domínio do Windows nas versões 2012, 2016 e 2019 passarão por uma alteração em seus protocolos de segurança. Isso terá um impacto significativo em dispositivos que não foram atualizados, como storages que compartilham pastas em uma rede Windows (CIFS), podem perder a capacidade de autenticação correta, resultando em problemas de acesso, perda de dados e interrupções de operações essenciais.

E para garantir que não haverá impacto é recomentável atualizar os storages e equipamento que utilizam autenticação via Windows o mais rapido possivel. A DC Parts consegue ajudar, atualizando até a ultima vesrão que os equipamentos suportam.

Nos últimos meses, atualizamos dezenas de equipamentos que foram afetados ou que estavam desatualizados.

O Papel da DC Parts em Mitigar Riscos

A DC Parts se destaca como uma solução confiável para enfrentar esses desafios. Especializada em storages podemos fornecer atualizações de firmware para a última versão suportada em uma ampla variedade de equipamentos, incluindo storages de fabricantes como NetApp, Dell EMC, DELL, HPE e IBM, preenchemos a lacuna deixada por fabricantes que interrompem o suporte. Essa abordagem proativa garante que os storages estejam prontos para enfrentar atualizações críticas, como a KB5020805, minimizando riscos de incompatibilidade e potenciais impactos negativos nos negócios.

Benefícios da Parceria com a DC Parts

1. Proteção Aprimorada: Equipamentos atualizados têm maior capacidade de enfrentar ameaças emergentes, protegendo ativos digitais valiosos da organização.

2. Compatibilidade Garantida: As atualizações de firmware garantem que os storages estejam alinhados com as alterações das atualizações do sistema operacional.

3. Prevenção de Interrupções: A atualização de firmware antes de implementar atualizações críticas reduz a probabilidade de interrupções inesperadas nas operações.

4. Continuidade Operacional: Storages atualizados minimizam a possibilidade de perda de acesso a dados e serviços essenciais.

Conclusão

A atualização KB5020805 da Microsoft representa uma etapa crucial para reforçar a segurança em ambientes Windows. Para evitar impactos adversos, é imperativo manter equipamentos como storages NetApp, Dell EMC, DELL, HPE e IBM atualizados com as últimas versões de firmware suportadas. A DC Parts se destaca como uma parceira valiosa, oferecendo a garantia de que os storages estarão prontos para enfrentar as atualizações obrigatórias como a KB5020805, protegendo os dados da empresa e a continuidade operacional. Em um cenário onde a segurança cibernética é essencial, a parceria com a DC Parts é um investimento crucial para a proteção e o sucesso da organização.

Insights

Conteúdos relacionados