2020-01-22 10:38 AM 2020-02-26 04:42 PM 更新
Microsoft社からhttps://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv190023
というセキュリティアドバイザリが公開されており、
https://msrc-blog.microsoft.com/2019/10/02/ldapbinding
では3月のWindows updateで対処が配信される予定(実際の動作変更は2020年後半にずれたようです)とのことです。
このWindows updateによる弊社Identity Services Engine(以下ISE)への影響に関して複数件お問合せをいただいております。
現時点での弊社からの案内は、External Identity Sourceが
Active Directory(以下AD)である場合 影響無し、ISE側の設定変更も不要。
LDAPである場合(ADにLDAP serverとして接続) LDAPS(LDAP over SSL)で接続する必要がある。 となっております。
しかしながら開発側にて念の為の確認を続けており万一上記認識と変わる場合は、
CSCvs67071: An impact on ISE of MS ADV190023 needs to be checked.https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvs67071
に記載することになっております。適宜trackingいただけますようお願いいたします。
なお本件のWindows updateによるregistryの変更内容はMicrosoft社から公開されておりますので、十分な事前検証の実施と問題が発生してしまった場合の切り戻し方法の確認を推奨いたします。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
下記より関連するコンテンツにアクセスできます