باگ مهم در ویندوز سرور

مایکروسافت هشداری را در خصوص آسیب پذیری نسخه سوم SMB منتشر کرد.

برای راه‌اندازی و اجرای سرویس‌هایی مانند Kubernetes، Docker، VPN، GitLab، Proxmox و سایر نرم‌افزارهای زیرساختی، به یک سرور پایدار با دسترسی کامل مدیریتی نیاز دارید. سرورهای مجازی ایران و خارج آفاق هاستینگ با تحویل سریع و دسترسی Root آماده میزبانی پروژه‌های شما هستند.

مشاهده پلن‌های سرور مجازی

این آسیب پذیری مربوط به فشرده سازی در این سرویس است و به هکرها اجازه میدهد سیستمهای ویندوزی را با ارسال درخواست های خاصی هدف قرار دهند.

تنها راهکار فعلی، از کار انداختن فشرده سازی با دستور زیر هست:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

اما تیمی که برای نخستین بار در این مورد اقدام به انتشار اطلاعیه کرد معتقد است که باید پورت ۴۴۵ نیز بسته شود

این آسیب پذیری احتمالا حملات باج افزاری درون شبکه ای را افزایش خواهد داد زیرا قابلیت حرکت از سیستمی به سیستم دیگر در شبکه را فراهم میکند.

هنوز اکسپلویتی برای این آسیب پذیری منتشر نشده است

https://www.tenable.com/blog/cve-2020-0796-wormable-remote-code-execution-vulnerability-in-microsoft-server-message-block

مدیریت سرور پشتیبانی و مشاوره – ثبت دامنه

نوشته های مشابه