Microsoft ประกาศช่องโหว่ใหม่ใน​ SMBv3 ที่ทำให้ถูกยึดเครื่องได้โดยไม่ต้อง​ authentication ก่อนแต่อย่างใด​

ซึ่งช่องโหว่นี้ความรุนแรงนั้นเทียบเท่ากับ​ EternalBlue ที่​ malware​ Wannacry ใช้ใน​ 2017​ เลยทีเดียว​ โดยตอนนี้ยังไม่มีรายละเอียด​อะไรออกมาเพิ่มเติม​ และยังไม่มีการออก PATCH มาแก้ไข้แต่อย่างใด

CVE: CVE-2020-0796

ระบบที่ได้รับผลกระทบ: Windows​ 10 version 1903, 1909, windows server core 1903,1909

วิธี​ Workaround ที่​ Microsoft แนะนำคือปิดการใช้งาน​ SMB compression โดยใช้คำสั่ง​ PowerShell​เป็น
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

หากเป็นไปได้ก็ปิดการเข้าถึงport 445จาก​ internet นะครับ
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

https://www.facebook.com/308570299171681/posts/3262963007065714/?d=n
Microsoft ประกาศช่องโหว่ใหม่ใน​ SMBv3 ที่ทำให้ถูกยึดเครื่องได้โดยไม่ต้อง​ authentication ก่อนแต่อย่างใด​ 2

ทิ้งคำตอบไว้

กรุณาใส่ความคิดเห็นของคุณ!
กรุณาใส่ชื่อของคุณที่นี่