مایکروسافت هشداری را در خصوص آسیب پذیری نسخه سوم SMB منتشر کرد.

این آسیب پذیری مربوط به فشرده سازی در این سرویس است و به هکرها اجازه میدهد سیستمهای ویندوزی را با ارسال درخواست های خاصی هدف قرار دهند.

تنها راهکار فعلی، از کار انداختن فشرده سازی با دستور زیر هست:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

اما تیمی که برای نخستین بار در این مورد اقدام به انتشار اطلاعیه کرد معتقد است که باید پورت ۴۴۵ نیز بسته شود

این آسیب پذیری احتمالا حملات باج افزاری درون شبکه ای را افزایش خواهد داد زیرا قابلیت حرکت از سیستمی به سیستم دیگر در شبکه را فراهم میکند.

هنوز اکسپلویتی برای این آسیب پذیری منتشر نشده است

https://www.tenable.com/blog/cve-2020-0796-wormable-remote-code-execution-vulnerability-in-microsoft-server-message-block



Thursday, March 12, 2020

« برگشت

Powered by WHMCompleteSolution