RPC Service nicht verfügbar / C3000 Faxversand funktioniert nicht mehr / PrintNightmare

Am 2. Juli 21 erschien bei Heise dieser Artikel mit Bezug auf eine Schwachstelle im Printer-Spooler.

https://www.heise.de/news/Jetzt-handeln-Angreifer-nutzen-die-Drucker-Luecke-in-Windows-bereits-aus-6127265.html

Ein pragmatischer Workaround bestand darin, den Druckerspooler zu deaktivieren. Damit wird allerdings auf den C3000 Systemen die Konvertierung der ausgehenden Faxe ebenfalls unterbunden.

Seit gestern gibt es zumindest für einige Windows Versionen Abhilfe

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

siehe auch hier:

https://www.heise.de/news/Notfallpatch-Microsoft-schliesst-PrintNightmare-Luecke-in-Windows-6130503.html

C3000 LDAP / LDAPS

Microsoft wird mit einem geplanten Sicherheitsupdate im März 2020 den einfachen, unverschlüsselten LDAP Zugriff unterbinden. Siehe auch hier:

https://support.microsoft.com/de-de/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows

Für viele installierte C3000 Systeme bei denen die Benutzerverwaltung im LDAP erfolgt muss Hand angelegt werden.

Die Option, C3000 per SSL/TLS auf das Active Directory zugreifen zu lassen besteht ab der C3000 Version 2.2x, alle früheren C3000 Versionen müssen entsprechend hochgerüstet werden.

Sofern der C3000 Server noch nicht in die Domäne aufgenommen wurde, ist jetzt ein guter Zeitpunkt – andernfalls wird es eine etwas komplexere Aktion, die notwendigen Zertifikate bereitzustellen und zu importieren.

Die Umstellung per se ist ein kleiner Eingriff der am Avaya Service Manager erfolgt. Öffnen Sie den Service Manager und markieren Sie auf der linken Seite den C3000 Server bzw. C3000 UM Server (neuere Bezeichnung).

Wechseln Sie in den Bearbeitungsmodus (obere Leiste, drittes Symbol von rechts) und wechseln Sie im rechten Fensterbereich auf die Karte LDAP.



Stellen Sie den Schalter “Security” auf SSL/TSL um und speichern die Änderung mit dem grünen Haken (obere Leiste, 2. Symbol von rechts) ab.

Der Einfachheit halber starten Sie nach dieser Änderung den Server einmal komplett durch – optional muss zumindest der Dienst “C3000 UM Server” und der Dienst “C3000 UM Communication System” neu gestartet werden, damit die Änderungen sofort Wirkung zeigen.

Die üblichen Anmerkungen zum Schluss: Selbstverständlich haben Sie vor der Änderung eine Sicherung des Systems durchgeführt und haben die Nummer Ihres Servicepartners griffbereit falls etwas schiefläuft.



C3000 SMS Gateway startet nach der Installation nicht

C3000 benutzt unterschiedliche Versionen von Visual Studio C++. In der C3000 Version 3.x (hier eine Installation auf Windows 2016) gab es den Fall, dass bei der Installation des Systems offenbar nicht alle benötigten Versionen vom Visual Studio mitinstalliert wurden.

Insbesondere das C3000 SMS Gateway benötigt zwingend VC Redist 2010, ansonsten lässt es sich nicht starten.

Weitere mögliche Fehlerquellen:

Nebenher sind noch die Pfadangaben in der Registry zu kontrollieren

und es muss natürlich die Java Runtime korrekt installiert sein.
Zudem ist eine gültige Lizenz notwendig.