آسیب‌پذیری جدید حیاتی با شماره CVE-2019-0630 بر روی نسخه 2 سرویس‌دهنده SMB

آسیب‌پذیری جدید حیاتی با شماره CVE-2019-0630 بر روی نسخه 2 سرویس‌دهنده SMB

آسیب‌پذیری جدید حیاتی با شماره CVE-2019-0630 بر روی نسخه ۲ سرویس‌دهنده #‫SMB مایکروسافت کشف شده است. این آسیب‌پذیری حیاتی امکان اجرای کد از راه دور و افزایش سطح دسترسی را به حمله کننده می‌دهد. این ضعف توسط مایکروسافت و در وب‌سایت رسمی این شرکت تایید شده است اما طریقه عملکرد اکسپلویت و محدوده خطر آن مورد تردید است چرا که برخی منابع از امکان اجرای حمله بدون نیاز به احراز هویت خبر داده اما برخی دیگر به لزوم احراز هویت به منظور بهره‌گیری اشاره می‌کنند. کد بهره‌گیری از این آسیب‌پذیری در حال حاضر بصورت عمومی در دسترس نیست، اما انتشار کد بهره‌گیری در آینده نزدیک دور از انتظار نیست. اطلاعات فنی آسیب‌پذیری: CVSS v3.0 Base Score: 8.8 HIGH CVSS v2.0 Base Score: 9.0 HIGH Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H (V3 legend) سیستم‌ های عامل‌ تحت تاثیر: windows_7:-:sp1 windows_8.1 windows_rt_8.1 windows_10 windows_10:1607 windows_10:1703 windows_10:1709 windows_10:1803 windows_10:1809 windows_server_2008:sp2 windows_server_2008:-:sp2:itanium windows_server_2008:r2:sp1 windows_server_2008:r2:sp1:itanium windows_server_2012 windows_server_2012:r2 windows_server_2016 windows_server_2016:1709 windows_server_2016:1803 windows_server_2019