انتشار وصله امنیتی برای آسیبپذیری موجود در SMBV3
مایکروسافت یک بهروزرسانی نرم افزاری برای وصله کردن آسیبپذیری بسیار خطرناک در پروتکل SMBv3 که امکان اجرای بدافزارهای کرممانند توسط مهاجمان را فراهم میکرد، منتشر کرده است. این بدافزارها به صورت خودکار از یک سیستم آسیبپذیر به سیستم دیگر منتشر میشوند. آسیبپذیری بحرانی با شناسه CVE-2020-0796 به مهاجمی که با موفقیت از آسیبپذیری بهرهبرداری کرده است امکان اجرای کد را در سرور یا سیستم کاربر هدف میدهد. مهاجم بدون نیاز به احراز هویت میتواند با ارسال بستهی آلوده به سرور SMBv3 از آسیبپذیری بهرهبرداری کند؛ برای بهرهبرداری از آن در سیستم کاربر نیز مهاجم میتواند یک سرور SMBv2 مخرب را پیکربندی و تنطیم کرده و کاربر را متقاعد کند تا به سرور مخرب متصل شود. برای دریافت اين وصله در منوی سمت چپ به لینک منبع مراجعه کنید.
مرکز ماهر
دانشگاه کردستان