آسیب پذیری بحرانی SMBGhost
تاریخ : سه شنبه، 3 تير ماه ، 1399 موضوع : اخبار ويروس هاي جديد
برای آسیبپذیری بحرانی SMBGhost در ویندوز ۱۰ چه کرده اید ؟
به تازگی یک کد اکسپلویت برای آسیبپذیری بحرانی در SMB ۳,۱.۱ با شناسه CVE-2020-0769 به طور عمومی منتشر شده است که قابلیت اجرای کد از راه دور روی ویندوز ۱۰ را فراهم میکند. این ضعف امنیتی شبیه به آسیب پذیری استفاده شده توسط WannaCry در سال 2017 است که به وسیله آن هکر میتواند به راحتی کلیه سیستم های شبکه را از طریق پورت باز 445 روی اینترنت یا یک سیستم تسخیر شده ، آلوده کند. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.
به تازگی یک کد اکسپلویت برای آسیبپذیری بحرانی در (Microsoft Server Message Block (SMB ۳,۱.۱ با شناسه CVE-2020-0769 به طور عمومی منتشر شده است که قابلیت اجرای کد از راه دور روی ویندوز ۱۰ را فراهم میکند.
▪️ این ضعف امنیتی شبیه به آسیب پذیری استفاده شده توسط WannaCry در سال 2017 است که به وسیله آن هکر میتواند به راحتی کلیه سیستم های شبکه را از طریق پورت باز 445 روی اینترنت یا یک سیستم تسخیر شده ، آلوده کند.
▪️ کدام ویندوز ها آسیب پذیر هستند؟
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server Core version 1903
Windows Server Core version 1909
▪️ راه حل این آسیب پذیری نصب آپدیت های مایکروسافت در این لینک یا غیر فعال کردن SMB Compression توسط خط فرمان یا پاورشل است:
reg add "HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters" /v DisableCompression /t REG_DWORD /d 1 /F
▪️ اطلاعات فنی بیشتر:
هشدار مرکز ماهر
مقاله اول
مقاله دوم
▪️ سامانه های IDS در آنتی ویروس های ESET در صورت بروز چنین حملاتی ضمن قطع ارتباط ، گزارش حمله روی پورت 445 را در کنسول ثبت مینماید.
‼️ همچنین امکان پچ کردن این آسیب پذیری توسط کنسول های آنتی ویروس های ESET و Kaspersky به راحتی میسر است. در صورت داشتن ویندوزهای مذکور برای مشاوره در این خصوص با واحد پشتیبانی کامیران تماس بگیرید.
‼️ طرق همیشگی تماس با پشتیبانی:
تلگرام: @KamiranSupport ، واتساپ 09332050007 ، مرکز تماس 02147251 ، سامانه www.47251.ir
برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________
آسیب پذیری SMBGhost ، پچ کردن حفره ها
|