Suite à la détection d’une vulnérabilité du protocole NTLM, Microsoft va patcher ses Active Directory, afin de pallier cette faille. CVE-2022-38023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38023
Le Patch va être déployé sur les serveurs AD et si vous avez une mise à niveau automatique de vos serveurs elle se déroulera selon un calendrier précis :
Les fonctionnalités ONTAP configurées pour l'authentification de domaine à l'aide de NTLM, par ex. CIFS, Vscan, RBAC, tunnel de domaine, etc. sont concernées.
Les connexions Kerberos, continueront à fonctionner, nous vous conseillons de passer toutes vos connexions CIFS par ce protocole.
Il va falloir patcher vos ONTAP 9, afin d’être conforme à cette nouvelle méthode de connexion CIFS : https://kb.netapp.com/Support_Bulletins/Customer_Bulletins/SU530
La solution pour les ONTAP9.x est de mettre à jour avec les versions suivantes :
Les DataOntap 7-mode seront aussi impactés, un workaround pour les versions 8.2.5P4 et P5 est possible, mais les versions antérieures ne pourront plus assurer les connexions NTLM (https://kb.netapp.com/Legacy/ONTAP/7Mode/Does_CVE-2022-38023_have_any_impact_to_Data_ONTAP_7-Mode)
Attention, ce workaround ne peut être que temporaire, car ouvre des failles de sécurité supplémentaire.
Novenci Angoulême
86 avenue Maryse Bastié 16340 L’ISLE D’ESPAGNACNovenci Bordeaux
Le Médoc 61 route Jean Briaud 33700 MERIGNACNovenci La Rochelle
Rond-Point de la République Z.I. des 4 Chevaliers Rue Paul Vatine - bâtiment N°11 17180 PERIGNYNovenci Toulouse
PA de la Plaine, 2 impasse Henri Pitot 31500 TOULOUSEAndorsoft
Av. Fiter i Rossell, 4 (Ed. Centre de Negoci) AD700 ESCALDESContact : 05 16 50 80 20
Support : 05 86 07 77 77