(重要)Microsoft社の脆弱性(CVE-2022-38023)対応によるPulse Secure製品への影響について

2023年4月改訂
株式会社日立ソリューションズ
Pulse Secure製品ユーザーサポート

平素よりご高配を賜り厚く御礼申し上げます。

Microsoft社のActive Directory(以下AD)との連携に関して、Ivanti社よりアナウンスされた内容についてご案内します。

アナウンス内容の詳細は以下をご参照ください。

[Ivanti]KB45701 - Netlogon Protocol Changes
https://forums.ivanti.com/s/article/Netlogon-Protocol-Changes?language=en_US

※以下の内容は、本サイト掲載時点のIvanti社、Microsoft社のアナウンス内容を元に記載しております。
アナウンスの内容は随時更新される可能性があるため、Ivanti社、Microsoft社アナウンスも併せて参照ください。

脆弱性CVE-2022-38023の対応で、Microsoft社は、Netlogonプロトコルに関する変更を行っております。
このMicrosoft社の変更の影響により、Pulse Secure製品にてADサーバと認証連携を行っている場合、
2023年6月13日及び2023年7月11日(※1)に配布予定のWindows Updateを適用すると認証に失敗します。

本脆弱性対応はADサーバ側のWindows Updateにより適用されます。
詳細につきましては、以下のMicrosoft社のアナウンスをご参照ください。

[Microsoft]KB5021130: How to manage the Netlogon protocol changes related to CVE-2022-38023
https://support.microsoft.com/en-us/topic/kb5021130-how-to-manage-the-netlogon-protocol-changes-related-to-cve-2022-38023-46ea3067-3989-4d40-963c-680fd9e8ee25

※1 Microsoft社のアナウンス更新を受けて、本記事も日付を更新しました。(2023/4/27更新)

Pulse Secure製品にて、ADサーバと連携を行っている場合に影響します。
※LDAP認証をご利用いただいている場合は影響を受けません。

ICS(PCS) OS 9.1R17含むそれ以下の全てのバージョン

ICS(PCS) OS 9.1R17.1(2023/4/27更新)

ドメインコントローラ側で、下記パラメータのレジストリ値を"1"に変更します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

※上記の回避策は、2023年6月13日配布予定の更新プログラム適用時にのみ有効です。
2023年7月11日配布予定の更新プログラムでは上記回避策で使用する互換モードが廃止される旨がアナウンスされています。
互換モードの廃止までにICS(PCS) 9.1R17.1以上にバージョンアップする必要があります。(2023/4/27更新)
※詳細は、上述のMicrosoft社のアナウンスを参照ください。

本内容に対する不明点等ございましたら、弊社MAG/PSAサポート(sa-user@hitachi-solutions.com)までご連絡ください。
尚、脆弱性の詳細については上記で公開されている以上の情報を保持しておりませんため回答いたしかねます。 大変恐れ入りますが、ご理解・ご協力いただきますようお願い申し上げます。