キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.3

CSC-campaign.JPG

 

Microsoft社セキュリティアドバイザリ(ADV190023)のISEへの影響に関して

1065
閲覧回数
20
いいね!
0
コメント

Microsoft社から
https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/adv190023

というセキュリティアドバイザリが公開されており、

https://msrc-blog.microsoft.com/2019/10/02/ldapbinding

では3月のWindows updateで対処が配信される予定(実際の動作変更は2020年後半にずれたようです)とのことです。 

このWindows updateによる弊社Identity Services Engine(以下ISE)への影響に関して複数件お問合せをいただいております。

現時点での弊社からの案内は、External Identity Sourceが

  • Active Directory(以下AD)である場合
     影響無し、ISE側の設定変更も不要。

  • LDAPである場合(ADにLDAP serverとして接続)
     LDAPS(LDAP over SSL)で接続する必要がある。
     
    となっております。

しかしながら開発側にて念の為の確認を続けており万一上記認識と変わる場合は、

CSCvs67071: An impact on ISE of MS ADV190023 needs to be checked.
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvs67071

に記載することになっております。適宜trackingいただけますようお願いいたします。

なお本件のWindows updateによるregistryの変更内容はMicrosoft社から公開されておりますので、十分な事前検証の実施と問題が発生してしまった場合の切り戻し方法の確認を推奨いたします。