آسیب پذیری‌ها

آسیب پذیری SMBGhost
۱۹ خرداد ۱۳۹۹
تعداد بازدید: 2

آسیب پذیری SMBGhost


ژوئن ۲۰۲۰ (یاد آوری مجدد)

مایکروسافت در  ماه مارس امسال ۱۱۵ آسیب پذیری در محصولاتش را از طریق ارائه بروزرسانی برطرف کرد، در این بین یک آسیب‌پذیری با درجه بحرانی نیز اعلام شد و با فاصله کوتاهی پس از اعلام عمومی آن، مایکروسافت برای برطرف کردن آن وصله امنیتی ارائه کرد. این آسیب‌پذیری از سوی یکی از محققان امنیتی SMBGhost نام گذاری شده و شماره مرجع CVE-2020-796  به آن اختصاص داده شده است. یک مهاجم با سواستفاده از آن می‌تواند بر روی SMB Server و یا SMB Client کدهای مورد نظرش را از راه دور اجرا نماید. زمانی که مهاجم می‌خواهد از این آسیب‌پذیری بر روی سرور استفاده کند، به احراز هویت نیازی نداشته و با ارسال بسته‌های SMBv3 دستکاری شده به سمت سرور قادر خواهد بود تا دستورات مورد نظرش را اجرا نماید. در مورد SMB Client نیز مهاجم نیاز دارد تا یک SMB Server جعلی راه بیندازد و کاربر را مجبور نماید تا به او وصل شود.

به تازگی آژانس امنیت سایبری امریکا (CISA) طی بیانیه‌ای بر لزوم نصب وصله‌های امنیتی برای برطرف کردن این آسیب‌پذیری بر روی سیستم‌های آسیب‌پذیر تاکید کرده است. همچنین این آژانس به سازمان‌ها توصیه نموده است تا از طریق فایروال‌ها و در لبه شبکه دسترسی به پورت‌های SMB از طریق اینترنت را ببندند. بنابر گزارش آژانس امنیت سایبری امریکا (CISA) کدهای PoC (Proof-of-Concept)  مربوط به این آسیب‌پذیری در دسترس عموم قرار دارد و همین موضوع به مهاجمین اجازه می‌دهد تا به راحتی از این آسیب‌پذیری به شماره مرجع CVE-2020-0796 سوء استفاده نمایند. برای اطلاعات بیشتر و دانلود و نصب بروزرسانی‌ها برای برطرف کردن این آسیب‌پذیری به پیوندهای زیر می‌توانید مراجعه نمایید:


تازه ترین ها