مایکروسافت یک بهروزرسانی نرم افزاری برای وصله کردن آسیبپذیری بسیار خطرناک در پروتکل SMBv3 که امکان اجرای بدافزارهای کرممانند توسط مهاجمان را فراهم میکرد، منتشر کرده است. این بدافزارها به صورت خودکار از یک سیستم آسیبپذیر به سیستم دیگر منتشر میشوند. آسیبپذیری بحرانی با شناسه CVE-2020-0796 به مهاجمی که با موفقیت از آسیبپذیری بهرهبرداری کرده است امکان اجرای کد را در سرور یا سیستم کاربر هدف میدهد.
مهاجم بدون نیاز به احراز هویت میتواند با ارسال بستهی آلوده به سرور SMBv3 از آسیبپذیری بهرهبرداری کند؛ برای بهرهبرداری از آن در سیستم کاربر نیز مهاجم میتواند یک سرور SMBv2 مخرب را پیکربندی و تنطیم کرده و کاربر را متقاعد کند تا به سرور مخرب متصل شود.
در این بهروزرسانی امنیتی (به آدرس زیر) چگونگی مدیریت این درخواستهای مخرب توسط پروتکل SMBv3 اصلاح شده است.
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4551762
در صورت استفاده از هر کدام از محصولات زیر نسبت به نصب وصله امنیتی فوق اقدام کنید.
- 53