آسیب‌ پذیری مایکروسافت

Microsoft SMBv3 Update March 2020
تعداد بازدید: 415

آسیب پذیری در SMBv3

مارس ۲۰۲۰

شرح آسیب‌پذیری: مایکروسافت برای آسیب‌پذیری کشف شده در SMBv3 وصله امنیتی ارائه کرد. این آسیب‌پذیری به شماره مرجع CVE-2020-796 با درجه اهمیت بحرانی به مهاجم اجازه اجرای کدهای مورد نظرش را بر روی SMB Server و SMB Client می‌دهد. زمانی که مهاجم می‌خواهد از این آسیب‌پذیری بر روی سرور استفاده کند، به احراز هویت نیازی نداشته و با ارسال بسته‌های SMBv3 دستکاری شده به سمت سرور قادر خواهد بود تا دستورات مورد نظرش را اجرا نماید. در مورد SMB Client نیز مهاجم نیاز دارد تا یک SMB Server جعلی راه بیندازد و کاربر را مجبور نماید تا به او وصل شود. اطلاعات بیشتر در ارتباط با این آسیب‌پذیری را می‌توانید در مطلب آسیب‌پذیری در SMBv3 در بخش اخبار امنیت و فناوری اطلاعات آرمان داده پویان مطالعه نمایید.