Suite à la détection d’une vulnérabilité du protocole NTLM, Microsoft va patcher ses Active Directory, afin de pallier cette faille. CVE-2022-38023 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-38023
Le Patch va être déployé sur les serveurs AD et si vous avez une mise à niveau automatique de vos serveurs elle se déroulera selon un calendrier précis :
Les fonctionnalités ONTAP configurées pour l'authentification de domaine à l'aide de NTLM, par ex. CIFS, Vscan, RBAC, tunnel de domaine, etc. sont concernées.
Les connexions Kerberos, continueront à fonctionner, nous vous conseillons de passer toutes vos connexions CIFS par ce protocole.
Il va falloir patcher vos ONTAP 9, afin d’être conforme à cette nouvelle méthode de connexion CIFS : https://kb.netapp.com/Support_Bulletins/Customer_Bulletins/SU530
La solution pour les ONTAP9.x est de mettre à jour avec les versions suivantes :
Les DataOntap 7-mode seront aussi impactés, un workaround pour les versions 8.2.5P4 et P5 est possible, mais les versions antérieures ne pourront plus assurer les connexions NTLM (https://kb.netapp.com/Legacy/ONTAP/7Mode/Does_CVE-2022-38023_have_any_impact_to_Data_ONTAP_7-Mode)
Attention, ce workaround ne peut être que temporaire, car ouvre des failles de sécurité supplémentaire.
Novenci Angoulême
86 avenue Maryse Bastié, ZI N°3 16340 L’ISLE D’ESPAGNACNovenci Bordeaux
Le Médoc, 61 route Jean Briaud 33700 MERIGNACNovenci La Rochelle
Rond-Point de la République Z.I. des 4 Chevaliers Rue Paul Vatine - bâtiment N°11 17180 PERIGNYNovenci Toulouse
PA de la Plaine 2 impasse Henri Pitot 31500 TOULOUSEAndorsoft
Av. Fiter i Rossell, 4 (Ed. Centre de Negoci) AD700 ESCALDESContact : 05 16 50 80 20
Support : 05 86 07 77 77