آسیب پذیری بحرانی پروتکل SMBv3 ویندوز

دسته بندی ها : اخبار ۲۷ اسفند ۱۳۹۸ آپا دانشگاه تبریز 46 بازدید
اپا

مایکروسافت جدیدا با یک آسیب پذیری بحرانی در پروتکل Server Message Block 3.0 (SMB v3.0) روبرو شده است که این آسیب پذیری نسخه های ۱۹۰۳ و ۱۹۰۹ ویندوز ۱۰ و ویندوز سرور را تحت تأثیر قرار می دهد.

این آسیب پذیری در صورت اجرا شدن، به مهاجمان اجازه می دهد تا کد مخرب دلخواه خود را بر روی سرور SMB یا SMB Client اجرا کنند.

برای سوء استفاده از آسیب پذیری در سرور SMB ، مهاجم  می تواند بدون طی کردن هیچگونه احراز هویت، یک بسته دستکاری شده ویژه را به سرور SMBv3 مقصد ارسال کند. مهاجم برای سو استفاده از  SMB کلاینت، نیاز به پیکربندی یک سرور مخرب SMBv3 دارد و باید کاربر را متقاعد کند تا به آن متصل شود.

 

هنوز مشخص نیست که مایکروسافت چه زمانی این آسیب پذیری را رفع خواهد کرد، ولی از کاربران خواسته است تا قابلیت فشرده سازی SMBv3 را غیرفعال کرده و پورت TCP 445 را در فایروال ها و رایانه های مشتری  غیر فعال کنند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :

    عضویت در خبرنامه ویژه مشتریان سیگما پلاس

    با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!