باگ مهم در ویندوز سرور
مایکروسافت هشداری را در خصوص آسیب پذیری نسخه سوم SMB منتشر کرد.
این آسیب پذیری مربوط به فشرده سازی در این سرویس است و به هکرها اجازه میدهد سیستمهای ویندوزی را با ارسال درخواست های خاصی هدف قرار دهند.
سرور شما نیاز به مدیریت و پشتیبانی دارد؟h3>
پیکربندی، مانیتورینگ و نگهداری حرفهای سرورهای لینوکسی و ویندوزی.
تنها راهکار فعلی، از کار انداختن فشرده سازی با دستور زیر هست:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
اما تیمی که برای نخستین بار در این مورد اقدام به انتشار اطلاعیه کرد معتقد است که باید پورت ۴۴۵ نیز بسته شود
این آسیب پذیری احتمالا حملات باج افزاری درون شبکه ای را افزایش خواهد داد زیرا قابلیت حرکت از سیستمی به سیستم دیگر در شبکه را فراهم میکند.
هنوز اکسپلویتی برای این آسیب پذیری منتشر نشده است
https://www.tenable.com/blog/cve-2020-0796-wormable-remote-code-execution-vulnerability-in-microsoft-server-message-block
مدیریت سرور پشتیبانی و مشاوره – ثبت دامنه