Microsoft ประกาศช่องโหว่ใหม่ใน SMBv3 ที่ทำให้ถูกยึดเครื่องได้โดยไม่ต้อง authentication ก่อนแต่อย่างใด
ซึ่งช่องโหว่นี้ความรุนแรงนั้นเทียบเท่ากับ EternalBlue ที่ malware Wannacry ใช้ใน 2017 เลยทีเดียว โดยตอนนี้ยังไม่มีรายละเอียดอะไรออกมาเพิ่มเติม และยังไม่มีการออก PATCH มาแก้ไข้แต่อย่างใด
CVE: CVE-2020-0796
ระบบที่ได้รับผลกระทบ: Windows 10 version 1903, 1909, windows server core 1903,1909
วิธี Workaround ที่ Microsoft แนะนำคือปิดการใช้งาน SMB compression โดยใช้คำสั่ง PowerShellเป็น
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
หากเป็นไปได้ก็ปิดการเข้าถึงport 445จาก internet นะครับ
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
