{"id":277196,"date":"2023-01-25T08:25:21","date_gmt":"2023-01-25T07:25:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277196"},"modified":"2023-01-26T04:59:28","modified_gmt":"2023-01-26T03:59:28","slug":"otorio-dcom-hardening-toolkit-fr-windows-fr-ot-systeme-verffentlicht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/25\/otorio-dcom-hardening-toolkit-fr-windows-fr-ot-systeme-verffentlicht\/","title":{"rendered":"OTORIO DCOM Hardening Toolkit für Windows für OT-Systeme veröffentlicht"},"content":{"rendered":"

\"Sicherheit[English<\/a>]In Microsofts Windows DCOM-Implementierung gibt es eine Schwachstelle, die eine Umgehung der Sicherheitsfunktionen erm\u00f6glicht. Microsoft hat das dokumentiert und gepatcht, und will im M\u00e4rz 2023 aber einen letzten einen Patch freigeben. Sicherheitsanbieter OTORIO hat im Vorfeld ein OpenSource DCOM Hardening Toolkit f\u00fcr OT-Systeme ver\u00f6ffentlicht, mit dem Unternehmen ihre DCOM-Umgebungen analysieren und ggf. h\u00e4rten k\u00f6nnen.<\/p>\n

<\/p>\n

DCOM Schwachstelle CVE-2021-26414<\/h2>\n

\"\"Das OPC Data Access (OPC DA)-Protokoll wurde 1995 eingef\u00fchrt, um die Kommunikation von Echtzeitdaten zwischen der speicherprogrammierbaren Steuerung (SPS\/PLC) und der Software in OT-Netzwerken zu erm\u00f6glichen. OPC DA basiert jedoch auf der DCOM-Technologie, die Sicherheitsschwachstellen aufweist. Im Jahr 2008 f\u00fchrte Microsoft das nicht DCOM-abh\u00e4ngige OPC Unified Architecture (OPC UA)-Protokoll ein, aber viele Industrieunternehmen nutzen immer noch OPC DA.<\/p>\n

Im Jahr 2021 r\u00e4umte Microsoft eine kritische Schwachstelle in seinem DCOM-Protokoll ein und k\u00fcndigte einen H\u00e4rtungspatch an, um die Authentifizierung zwischen DCOM-Clients und -Servern zu st\u00e4rken. Um Betriebsunterbrechungen zu minimieren, wurde der Patch in mehreren Phasen ver\u00f6ffentlicht.<\/p>\n