พบช่องโหว่ร้ายแรงของ SMBv3 ไร้การอัพเดท

ช่องโหว่นี้เกิดจากข้อผิดพลาดเมื่อ SMBv3 (CVE-2020-0796) มีการจัดการแพ็คเก็ตข้อมูลข้อมูลที่ถูกบีบอัดที่ออกแบบมาเพื่อประสงค์ร้ายและอนุญาติให้มีการเชื่อมต่อระยะไกลได้ ผู้โจมตีสามารถใช้ประโยชน์จากมันเพื่อเรียกใช้รหัสได้ตามอำเภอใจ โดยช่องโหว่นี้ยังไม่มีการประกาศจาก Microsoft และไม่มีการออกประกาศอัพเดท

ผลกระทบ

Windows 10 version 1903, Windows Server version 1903, Windows 10 version 1909, Windows Server version 1909,

คำแนะนำ

  • ปิดการใช้งาน SMBv3 ถ้าไม่จำเป็น โดยสามารถใช้คำสั่งดังต่อไปนี้เพื่อปิดการใช้งาน Set-ItemProperty-Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
  • ดำเนินการ Block Port TCP 445 จากเครื่อง Client และ Firewall

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-leaks-info-on-wormable-windows-smbv3-cve-2020-0796-flaw/

Share

Add Your Comments

Your email address will not be published. Required fields are marked *