Impact potentiel de la mise à jour de sécurité Microsoft du DCOM sur ALERT
Suite à la découverte de la vulnérabilité CVE-2021-26414, Microsoft va diffuser des mises à jour de sécurité dont une modification obligatoire concernant la configuration de la sécurité du DCOM. Cette mise à jour risque de perturber les communications OPC Classiques dans les architectures avec des communications client/server.
Pour ALERT, cette information concerne uniquement les installations qui réunissent les deux conditions suivantes :
- Une connexion Serveur / Client distant en OPC Classique (DA ou AE)
- Une version de Windows maintenue (≥ 8.1 ou ≥ Server 2012)
La KB5004442 détaille les modifications et le calendrier mis en place par Microsoft pour palier à cette vulnérabilité.
Au 17 février 2022 voici les dates clés :
Publication de la mise à jour | Changement de comportement |
8 juin 2021 | Les modifications sont désactivées par défaut, mais avec la possibilité de les activer à l’aide d’une clé de Registre. |
14 juin 2022 | Les modifications sont activées par défaut, mais avec la possibilité de les désactiver à l’aide d’une clé de Registre. |
14 mars 2023 | Les modifications sont activées par défaut sans possibilité de les désactiver. À ce stade, vous devez résoudre les problèmes de compatibilité avec les modifications et applications de l’environnement. |
Nous vous recommandons fortement de faire des vérifications préalables sur votre Système Informatique afin d'avoir le temps de mettre en place les mesures nécessaires le cas échéant.
Nos équipes sont à votre disposition si vous avez des questions.
Une solution de contournement que nous proposons est notre tunneler : OPC Tunneler pour Alert. (compatible uniquement avec les versions ALERT à partir de la 4.0)