Microsoft DCOM 強化ツールが脆弱性を発見

14. 2023。 Februar XNUMX 2月XNUMX
| コメントはありません
B2B サイバー セキュリティ ショート ニュース

投稿を共有する

オープンソース検出ツールは、Microsoft の 2023 年 XNUMX 月のパッチに先立って、DCOM の脆弱性を発見します。 ユーザーは、新しい Microsoft パッチによって使用できなくなったセキュリティで保護されていない DCOM がネットワークに含まれているかどうかをすばやく判断できます。

OTORIO は、オープンソースの Microsoft Distributed Component Object Model (DCOM) Hardening Toolkit をリリースしました。 OT システムを潜在的な問題から保護することを目的としています。 今後の Microsoft パッチに関連して. マイクロソフト自体が次のように書いているためです。 14 年 2023 月、ハードニングの変更はデフォルトで有効になり、無効にするオプションはありません。 この時点で、強化された変更と環境内のアプリケーションとの互換性の問題を解決する必要があります。」

Microsoft が切り替わる前に確認する

スタンドアロンのオープンソース ツールキットは、脆弱な DCOM 認証アプリケーションを検出し、一時的な回避策を提供するために、あらゆる組織で使用できます。 OTORIO RAM² ユーザーは、Safe Active Query の新しいアラートにも自動的にアクセスできるため、ネットワーク全体での検出が可能になります。

OPC Data Access (OPC DA) プロトコルは 1995 年に導入され、プログラマブル ロジック コントローラ (PLC) と OT ネットワークのソフトウェア間のリアルタイム データ通信を可能にしました。 ただし、OPC DA は DCOM テクノロジに基づいており、セキュリティ上の脆弱性があります。 2008 年、Microsoft は DCOM に依存しない OPC 統合アーキテクチャ (OPC UA) プロトコルを導入しましたが、多くの産業企業は依然として OPC DA を使用しています。

Microsoft パッチは段階的に提供されます

2021 年、Microsoft は DCOM プロトコルに重大な脆弱性があることを認め、DCOM クライアントとサーバー間の認証を強化する強化パッチを発表しました。 サービスの中断を最小限に抑えるために、パッチは段階的にリリースされました。 最初のパッチでは、DCOM で脆弱な認証レベルの強化を有効にする機能が導入されましたが、デフォルトでは無効になっていました。 無効にするオプションを使用して、デフォルトで 14 番目の強制強化。 DCOM 強化パッチの 2023 回目のロールアウトにより、DCOM クライアントからのすべての非匿名アクティベーション リクエストが自動的に増加しました。 また、XNUMX 年 XNUMX 月 XNUMX 日に、Microsoft はセキュリティで保護されていない DCOM を有効にするオプションを完全に削除する新しいパッチを発行します。

コードに問題があるかどうか。

OTORIO の DCOM Hardening Toolkit を使用すると、ユーザーは、新しいパッチによって使用できなくなるセキュリティで保護されていない DCOM がネットワークに含まれているかどうかをすばやく判断できます。 次に、組織が OT デバイスを完全に制御できるようにするための修復手順を提供します。

「企業は、問題があるかどうかを理解する必要があり、そこでツールキットの出番です」と、OTORIO の CTO 兼共同設立者である Yair Attar 氏は説明します。 「組織が XNUMX 月のパッチを適用し、ネットワーク上のノード間の重要な可視性と通信が失われた場合、重大な経済的損失が発生する可能性があります。 私たちの目標は、そのような大惨事を防ぐことです。」

のRAM² オトリオ OT 環境に存在する複数のデータ ソースを収集して分析します。 これらには、例えばB. SCADA (Supervisory Control and Data Acquisition)、プログラマブル ロジック コントローラ (SPS/PLC)、分散型制御システム (DCS)、履歴データベース、技術システムなど。 次に、ソリューションは、この分析を運用コンテキスト、脆弱性、および露出で強化して、セキュリティ体制を評価し、OT セキュリティの脅威を特定して優先順位を付けます。

GitHub の OORIO ツールに移動します

 

おとりおについて

OTORIO は、プロアクティブなデジタル リスク管理のためのエンド ツー エンドのソリューションを提供する OT (Operational Technology) セキュリティ企業です。 これらは、世界中の産業企業がビジネスの継続性を維持し、継続的な運用を保護するのに役立ちます。 OTORIO は、重要なインフラストラクチャ、インテリジェントな輸送およびロジスティクス システム、工業製造企業向けに、包括的なセキュリティ リスク評価、監視および管理ソリューションとサービスを提供しています。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

HeadCrab 2.0 を発見

Redis サーバーに対する HeadCrab キャンペーンは 2021 年から活動を続けており、引き続き新しいバージョンのターゲットへの感染に成功しています。犯罪者のミニブログ ➡続きを読む

ショートニュース
, , , , , ,