شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender - آسیب پذیری بحرانی SMBGhost


آسیب پذیری بحرانی SMBGhost تاریخ : سه شنبه، 3 تير ماه ، 1399
موضوع : اخبار ويروس هاي جديد


برای آسیب‌پذیری بحرانی SMBGhost در ویندوز ۱۰ چه کرده اید ؟

به تازگی یک کد اکسپلویت برای آسیب‌پذیری بحرانی در SMB ۳,۱.۱ با شناسه CVE-2020-0769 به طور عمومی منتشر شده است که قابلیت اجرای کد از راه دور روی ویندوز ۱۰ را فراهم می‌کند.  این ضعف امنیتی شبیه به آسیب پذیری استفاده شده توسط WannaCry در سال 2017 است که به وسیله آن هکر میتواند به راحتی کلیه سیستم های شبکه را از طریق پورت باز 445 روی اینترنت یا یک سیستم تسخیر شده ، آلوده کند. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.


به تازگی یک کد اکسپلویت برای آسیب‌پذیری بحرانی در (Microsoft Server Message Block (SMB ۳,۱.۱ با شناسه CVE-2020-0769 به طور عمومی منتشر شده است که قابلیت اجرای کد از راه دور روی ویندوز ۱۰ را فراهم می‌کند.

▪️ این ضعف امنیتی شبیه به آسیب پذیری استفاده شده توسط WannaCry در سال 2017 است که به وسیله آن هکر میتواند به راحتی کلیه سیستم های شبکه را از طریق پورت باز 445 روی اینترنت یا یک سیستم تسخیر شده ، آلوده کند.

▪️ کدام ویندوز ها آسیب پذیر هستند؟

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server Core version 1903
Windows Server Core version 1909

▪️ راه حل این آسیب پذیری نصب آپدیت های مایکروسافت در این لینک یا غیر فعال کردن SMB Compression توسط خط فرمان یا پاورشل است:

reg add "HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters" /v DisableCompression /t REG_DWORD /d  1 /F

▪️ اطلاعات فنی بیشتر:
هشدار مرکز ماهر
مقاله اول
مقاله دوم

▪️ سامانه های IDS در آنتی ویروس های ESET در صورت بروز چنین حملاتی ضمن قطع ارتباط ، گزارش حمله روی پورت 445 را در کنسول ثبت مینماید.

‼️ همچنین امکان پچ کردن این آسیب پذیری توسط کنسول های آنتی ویروس های ESET و Kaspersky به راحتی میسر است. در صورت داشتن ویندوزهای مذکور برای مشاوره در این خصوص با واحد پشتیبانی کامیران تماس بگیرید.


‼️ طرق همیشگی تماس با پشتیبانی:
تلگرام: @KamiranSupport ، واتساپ 09332050007 ، مرکز تماس 02147251  ، سامانه www.47251.ir




برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


آسیب پذیری SMBGhost ، پچ کردن حفره ها



منبع این مقاله : شركت كاميران نمایندگی ESET | Kaspersky | Bitdefender
http://portal.kamiranco.com

آدرس این مطلب :
http://portal.kamiranco.com/modules.php?name=News&file=article&sid=89