....
മൈക്രോസോഫ്റ്റ് SMBv3 (മൈക്രോസോഫ്റ്റ് സെർവർ മെസേജ് ബ്ലോക്ക് 3.1.10) നെറ്റ്വർക്ക് കമ്മ്യൂണിക്കേഷൻ പ്രോട്ടോക്കോളിൽ അൺപാച്ച് ചെയ്യപ്പെടാത്തതും മോശമായതുമായ വിദൂര കോഡ് എക്സിക്യൂഷൻ (ആർസിഇ) ദുർബലതയെക്കുറിച്ച് മൈക്രോസോഫ്റ്റ് ഒരു ഉപദേശക മുന്നറിയിപ്പ് നൽകി. മൈക്രോസോഫ്റ്റ് എസ്എംബി സെർവറുകളിൽ ഒരു ബഫർ ഓവർഫ്ലോ ദുർബലത ഉപയോഗപ്പെടുത്താനുള്ള ആക്രമണ ശ്രമത്തെ ഇത് സൂചിപ്പിക്കുന്നു.
ക്ഷുദ്രകരമായി രൂപകൽപ്പന ചെയ്ത കംപ്രസ്സുചെയ്ത ഡാറ്റ പാക്കറ്റ് ദുർബല സോഫ്റ്റ്വെയർ കൈകാര്യം ചെയ്യുമ്പോൾ ഒരു പിശക് മൂലമാണ് അപകടസാധ്യത. ഒരു വിദൂര, പ്രാമാണീകരിക്കാത്ത ആക്രമണകാരിക്ക് ആപ്ലിക്കേഷന്റെ സന്ദർഭത്തിനുള്ളിൽ അനിയന്ത്രിതമായ കോഡ് നടപ്പിലാക്കാൻ ഇത് ഉപയോഗപ്പെടുത്താം.
# ബാധിച്ച_ ഉൽപ്പന്നങ്ങൾ:
32-ബിറ്റ് സിസ്റ്റങ്ങൾക്കായി വിൻഡോസ് 10 പതിപ്പ് 1903
X64 അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങൾക്കായി വിൻഡോസ് 10 പതിപ്പ് 1903
ARM64 അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങൾക്കായി വിൻഡോസ് 10 പതിപ്പ് 1903
വിൻഡോസ് സെർവർ, പതിപ്പ് 1903 (സെർവർ കോർ ഇൻസ്റ്റാളേഷൻ)
32-ബിറ്റ് സിസ്റ്റങ്ങൾക്കായി വിൻഡോസ് 10 പതിപ്പ് 1909
X64 അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങൾക്കായി വിൻഡോസ് 10 പതിപ്പ് 1909
ARM64 അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങൾക്കായുള്ള വിൻഡോസ് 10 പതിപ്പ് 1909
വിൻഡോസ് സെർവർ, പതിപ്പ് 1909 (സെർവർ കോർ ഇൻസ്റ്റാളേഷൻ)
# ഇംപാക്റ്റ്
സിസ്റ്റം കോംപ്രമൈസ്: വിദൂര ആക്രമണകാരികൾക്ക് ദുർബലമായ സിസ്റ്റങ്ങളുടെ നിയന്ത്രണം നേടാൻ കഴിയും.
# ശുപാർശചെയ്ത_ പ്രവർത്തനങ്ങൾ
ഈ ദുർബലത ലഭ്യമാകുമ്പോൾ തന്നെ പാച്ച് പ്രയോഗിക്കുക.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
പരിഹാരങ്ങൾ:
SMBv3 കംപ്രഷൻ പ്രവർത്തനരഹിതമാക്കുക
ടിസിപി പോർട്ട് 445 തടയുക
# റഫറൻസ്
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
https://support.microsoft.com/en-us/help/3185535/preventing-smb-traffic-from-lateral- കണക്ഷനുകൾ