في بيئة الأعمال شديدة الارتباط، يعد الأمن السيبراني مصدر قلق مستمر. تعد تحديثات البرامج والبرامج الثابتة حجر الزاوية في الحماية ضد التهديدات الناشئة، وتقوم Microsoft، باعتبارها شركة رائدة في الصناعة، بإصدار تحديثات بانتظام لتحسين أمان أنظمة التشغيل الخاصة بها.
يعد التحديث KB5020805 مثالاً يهدف إلى إصلاح الثغرات الأمنية في بروتوكول Kerberos المتعلق بـ CVE-2022-37967. وفي هذا السياق فإن DC Parts وقد برز كحل حيوي لضمان أن المعدات مثل التخزين NetApp، وDell EMC، وDELL، وHPE، وIBM، محدثة بأحدث إصدارات البرامج الثابتة المدعومة. يعد هذا أمرًا بالغ الأهمية لتجنب التأثيرات السلبية مثل التحديث KB5020805، والذي سيصبح إلزاميًا لوحدات التحكم بالمجال في أكتوبر 2023.
الأعراض
فيما يلي قائمة بتحديثات Microsoft المتعلقة بالتعديلات على بروتوكولات Kerberos المتعلقة بـ CVE-2022-37967 وبروتوكول Netlogon المتعلق بـ CVE-2022-37966 وCVE-2022-38023:
– Microsoft KB5020805: إرشادات حول كيفية إدارة تغييرات بروتوكول Kerberos المرتبطة بالثغرة الأمنية CVE-2022-37967.
– Microsoft KB5021131: إرشادات حول كيفية التعامل مع تغييرات بروتوكول Kerberos فيما يتعلق بالثغرة الأمنية CVE-2022-37966.
– Microsoft KB5021130: إرشادات حول كيفية إدارة تغييرات بروتوكول Netlogon المرتبطة بالثغرة الأمنية CVE-2022-38023.
سبب
تقوم Microsoft بإنهاء دعم تشفير RC4 والانتقال إلى تشفير AES كإعداد افتراضي.
المحلول
تعالج تحديثات Windows التي تم إصدارها في 8 نوفمبر 2022 أو بعده المشكلات التي تنطوي على مشكلات في بروتوكول Netlogon عند استخدام توقيع RPC بدلاً من ختم RPC.
شرح المصطلحات
يحدث توقيع RPC عندما يستخدم بروتوكول Netlogon RPC لتوقيع الرسائل المرسلة عبر الشبكة. ويحدث ختم RPC بدوره عندما يقوم بروتوكول Netlogon بالتوقيع والتشفير للرسائل التي يتم إرسالها عبر الشبكة. رابط الموضوع
بالنسبة للشركات التي لديها مساحة تخزين Netapp، تابع المقال الذي يوضح التأثير هنا e هنا.
بالنسبة للشركات التي لديها مخازن DELL EMC، اتبع المقال الذي يوضح التأثير هنا.
أهمية التحديثات لتجنب تأثير KB5020805
يتضمن السيناريو الحالي قرار Microsoft بإسقاط دعم بروتوكول الأمان RC4 لصالح AES. وبالتالي، ستخضع وحدات تحكم مجال Windows في الإصدارات 2012 و2016 و2019 لتغيير في بروتوكولات الأمان الخاصة بها. سيكون لهذا تأثير كبير على الأجهزة التي لم يتم تحديثها، مثل صفائف مشاركة المجلدات على شبكة Windows (CIFS)، والتي يمكن أن تفقد القدرة على المصادقة بشكل صحيح، مما يؤدي إلى مشكلات في الوصول وفقدان البيانات وانقطاع العمليات الأساسية .
ولضمان عدم حدوث أي تأثير، يوصى بتحديث المخازن والمعدات التي تستخدم مصادقة Windows في أسرع وقت ممكن. أ DC Parts تمكن من المساعدة، والتحديث إلى الإصدار الأخير الذي يدعمه الجهاز.
على مدار الأشهر القليلة الماضية، قمنا بتحديث العشرات من الأجهزة المتأثرة أو القديمة.
دور DC Parts في تخفيف المخاطر
A DC Parts تبرز كحل موثوق لمواجهة هذه التحديات. متخصصون في وحدات التخزين، يمكننا توفير ترقيات البرامج الثابتة إلى أحدث إصدار مدعوم على مجموعة واسعة من المعدات، بما في ذلك وحدات التخزين من الشركات المصنعة مثل نت, ديل إمك, DELL, HPE e IBM، نحن نملأ الفجوة التي خلفها توقف الشركات المصنعة عن الدعم. يضمن هذا النهج الاستباقي أن المصفوفات جاهزة لمواجهة التحديثات الهامة مثل KB5020805، مما يقلل من مخاطر عدم التوافق وتأثيرات الأعمال السلبية المحتملة.
فوائد الشراكة مع DC Parts
1. الحماية المعززة: أصبحت المعدات التي تمت ترقيتها أكثر قدرة على التعامل مع التهديدات الناشئة، وحماية الأصول الرقمية القيمة للمؤسسة.
2. التوافق مضمون: تضمن تحديثات البرامج الثابتة أن المصفوفات متوافقة مع التغييرات من تحديثات نظام التشغيل.
3. منع الانقطاع: يؤدي تحديث البرامج الثابتة قبل تنفيذ التحديثات المهمة إلى تقليل احتمال حدوث انقطاعات غير متوقعة في العمليات.
4. استمرارية التشغيل: يقلل التخزين المحدث من احتمالية فقدان الوصول إلى البيانات والخدمات الأساسية.
اختتام
التحديث KB5020805 يمثل Microsoft خطوة حاسمة نحو تعزيز الأمان في بيئات Windows. لتجنب الآثار الضارة، من الضروري الحفاظ على المعدات مثل المخازن نت, ديل إمك, DELL, HPE e IBM تم تحديثه بأحدث إصدارات البرامج الثابتة المدعومة. أ DC Parts تبرز كشريك قيم، حيث تقدم ضمانًا بأن وحدات التخزين ستكون جاهزة لمواجهة التحديثات الإلزامية مثل KB5020805، مما يحمي بيانات الشركة واستمرارية التشغيل. في السيناريو الذي يكون فيه الأمن السيبراني ضروريًا، فإن الشراكة مع DC Parts إنه استثمار حاسم لحماية المنظمة ونجاحها.
