چاپ        ارسال به دوست

افشای آسیب‌پذیری با شناسه CVE-۲۰۲۰-۰۷۹۶ توسط مایکروسافت

مایکروسافت، به طور اتفاقی اطلاعاتی را در رابطه با به‌روزرسانی امنیتی برای آسیب‌پذیری wormable در پروتکل (Microsoft Server Message Block (SMB منتشر کرد. این نقص با شناسه CVE-۲۰۲۰-۰۷۹۶، یک آسیب‌پذیری اجرای کد از راه دور است که در پروتکل ارتباط شبکه (Server Server Message Block ۳.۰ (SMBv۳ وجود دارد. جزئیات فنی آسیب‌پذیری CVE-۲۰۲۰-۰۷۹۶ فاش شده است. این آسیب‌پذیری به دلیل خطا در نحوه مدیریت بسته‌های داده دستکاری‌شده مخرب توسط SMBv۳ ایجاد می‌شود. یک مهاجم از راه دور احراز هویت نشده، می‌تواند از این نقص برای اجرای کد دلخواه در چارچوب برنامه بهره‌برداری کند. آسیب‌پذیری CVE-۲۰۲۰-۰۷۹۶ بر روی دستگاه‌هایی که ویندوز ۱۰ نسخه ۱۹۰۳، ویندوز سرور نسخه ۱۹۰۳، ویندوز ۱۰ نسخه ۱۹۰۹ و ویندوز سرور نسخه ۱۹۰۹ را اجرا می‌کنند، تاثیر می‌گذارد. تا زمانی که به‌روزرسانی امنیتی، این مشکل را برطرف کند، متخصصان Cisco Talos  توصیه می‌کنند، متراکم‌سازی SMBv۳ را غیرفعال کنید و پورت  TCP ۴۴۵ را در رایانه‌های کلاینت و فایروال‌ها مسدود نمایید تا مشکل کاهش یابد. مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری کرده است، می‌تواند توانایی اجرای کد در سرور SMB هدف یا SMB Client را به دست ‌آورد. برای بهره‌برداری از این آسیب‌پذیری در برابر سرور SMB، یک مهاجم احراز هویت نشده می‌تواند یک بسته دستکاری‌شده خاص را به یک سرور SMBv۳ هدف ارسال کند. برای بهره‌برداری از این آسیب‌پذیری در برابر SMB CLient، یک مهاجم احراز هویت نشده، نیاز به پیکربندی یک سرور مخرب SMBv۳ و متقاعد کردن کاربر به اتصال به آن را دارد.

منبع:https://securityaffairs.co


 دسته‌ها: آسیب پذیری‌ها 


١٧:٠٠ - چهارشنبه ٢١ اسفند ١٣٩٨    /    شماره : ٢٥٢٨٩    /    تعداد نمایش : ٣٣



خروج