Controsys Kft. » Hírek » Ipari hálózat » Microsoft DCOM biztonsági frissítés hatása OPC Classic kommunikációra

Microsoft DCOM biztonsági frissítés hatása OPC Classic kommunikációra

Microsoft Update KB 5004442 – DCOM-kiszolgáló biztonsági funkciójának megkerülése (CVE-2021-26414)

2021. június 8-án a Microsoft kiadott egy biztonsági frissítést (KB 5004442), amely a DCOM Remote Protocol biztonsági réseit orvosolja. Az elosztott komponens objektummodell (DCOM) távoli protokollja távoli eljáráshívások (RPC) segítségével teszi elérhetővé az alkalmazásobjektumokat. A protokoll a hálózati eszközök szoftverösszetevői közötti kommunikációra szolgál.

Hatások az OPC Classic kommunikációra

Az OPC Classic alkalmazások a Microsoft által szabadalmaztatott COM (Component Object Model) technológiáján alapulnak. A Windows automatikusan aktiválja az elosztott COM (DCOM) funkciót, amikor a COM-alapú alkalmazások hálózaton keresztül próbálnak kommunikálni egymással.

Az OPC Classic kliensek és szerverek olyan COM-összetevőket tartalmaznak, amelyekre a Windows DCOM biztonsági keretrendszer korlátozásai vonatkoznak. A Windows biztonsági beállításainak az operációs rendszer frissítésein keresztül kiadott módosításai hatással lehetnek az OPC Classic kommunikációra.

A KB 5004442 jelű DCOM biztonsági frissítés az OPC-összetevők csatlakoztathatóságát érinti. Az új biztonsági funkciók aktiválásával csak DCOM kapcsolatok (hálózati kapcsolatok) lehetségesek az OPC szerver és a csomagalapú hitelesítést támogató kliensek között. Ez nem befolyásolja az OPC Classic szerverek és az ugyanazon a számítógépen futó kliensek közötti kommunikációt. A KB 5004442 jelű DCOM biztonsági frissítés hatásáról részletes információ a Microsoft webhelyén található.

A DCOM biztonsági frissítéseinek ütemezése

  1. június 8. – 1. fázis
  • A Microsoft kiadja a KB5004442 jelű biztonsági javítást.
  • A biztonsági javításban lévő változtatások alapértelmezés szerint le vannak tiltva.
  • Az új biztonsági mechanizmusok a Windows regisztrációs kulcsaival aktiválhatók.
  1. június 14. – 2. fázis
  • A Microsoft kiad egy Windows-frissítést, amely alapértelmezés szerint aktiválja a biztonsági mechanizmusokat.
  • A felhasználók letilthatják a biztonsági mechanizmusokat a Windows rendszerleíró kulcsával.
  1. március 14. – 3. fázis
  • A biztonsági funkciók módosításai alapértelmezés szerint engedélyezve vannak.
  • A biztonsági mechanizmusok deaktiválás már nem lehetséges.
  • Ezen a ponton a felhasználóknak meg kell oldaniuk minden kompatibilitási problémát.

A 3. fázis 2023. március 14-i hatálybalépésétől kezdődően előfordulhat, hogy a DCOM-on alapuló OPC-kommunikáció már nem működik.

Mely Windows-verziókat érinti?

A DCOM biztonsági frissítés jelenleg a következő Windows-verziókra vonatkozik:

  • Windows Server 2019
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2008
  • Windows 10
  • Windows 8.1
  • Windows 7

A Softing Industrial érintett termékei

Az alábbiakban felsorolt OPC-termékek esetében erősen javasoljuk az OPC Tunnel használatát a DCOM alapú OPC Classic hálózati kommunikáció helyett. Ellenkező esetben nem tudjuk garantálni, hogy a termékek megfelelően működnek a Microsoft javítással.

  • dataFEED OPC Suite 5.19 vagy régebbi verzió.
  • Softing S7/S5 OPC szerver
  • Modbus OPC szerver szoftverének javítása
  • A Profibus OPC szerver szoftverének javítása
  • Multiprotocol OPC szerverk (INAT)

Megoldás csatlakozási hiba esetén

Ha az OPC kapcsolat meghiúsul a kötelező Microsoft javítás telepítése után, ellenőrizze, hogy a hitelesítési szint „Packet Integrity” vagy „Packet Privacy”-re van-e állítva.

MEGJEGYZÉS: A Softing nem támogatja az OPC Classic távoli hálózati kapcsolatokkal kapcsolatos problémákat!

Ha a probléma a megfelelő hitelesítési szint mellett sem oldódik meg, a Softing azt javasolja, hogy használja a dataFEED OPC Tunnel megoldást.

Softing Industrial ajánlás

A Softing folyamatosan dolgozik OPC Classic alkalmazásai fejlesztésén, hogy biztosítsa a megfelelő működést az összes jelenlegi és jövőbeli DCOM biztonsági frissítéssel. Ügyfeleinknek azonban azt javasoljuk, hogy a DCOM-alapú OPC Classic távoli kapcsolat helyett a Softing dataFEED OPC Tunnel megoldását használják. Az OPC Tunnel megoldás stabil OPC Classic távoli kommunikációt biztosít, és független a Microsoft javításoktól. Ezenkívül a telepítés és a kezelés sokkal egyszerűbb, mint egy DCOM-alapú OPC Classic távoli kommunikáció beállítása.

Segíthetünk?

Vegye fel velünk a kapcsolatot!