تبلیغات

موفق نبودن مايکروسافت در ارائه بروزرساني امنيتي براي برخي باگ هاي ويندوز سرور

موفق نبودن مايکروسافت در ارائه بروزرساني امنيتي براي برخي باگ هاي ويندوز سرور

زوميت/ شرکت مايکروسافت آسيب‌پذيري‌هاي ويندوز سرور را که به مدت سه ماه در اين سيستم عامل وجود دارند، هنوز برطرف نکرده است.

با وجود اينکه شرکت مايکروسافت سه ماه پيش گزارش و هشداري مبني بر وجود آسيب‌پذيري‌هاي جدي در سيستم عامل ويندوز سرور دريافت کرده است، اما هنوز موفق نشده بسته‌ي امنيتي براي برطرف کردن اين باگ‌ها عرضه کند؛ اکسپلويت اين باگ‌ها توسط يک محقق امنيتي در گيت‌هاب منتشر شد است. از اين‌رو تيم آمادگي اورژانس کامپيوترِ ايالت متحده آمريکا (US-CERT) هشداري براي مديران سرور به‌منظور بستن ارتباطات خروجي SMB در ويندوز سرور، منتشر کرده است.

اين آسيب‌پذيري در قسمت حافظه‌ي مرتبط با مديريت ترافيک SMB قرار دارد که هکر با استفاده از آن مي‌تواند به‌صورت ريموت باعث اجراي حمله‌ي داس DoS در سيستم سرور شود. تيمِ US-CERT در اين باره گفت:

در نتيجه‌ي اين آسيب‌پذيري، ويندوز سرور نمي‌تواند به درخواستِ SMB2 TREE_CONNECT که شامل تعداد زيادي بايت مي‌شود، رسيدگي کند. با اتصال به يک سرور داراي اين آسيب‌پذيري در قسمت SMB، مي‌توان کامپيوترها را کرش کرد. ما تابه‌حال اين مشکل را در نسخه‌هاي ويندوز سرور ۲۰۱۶ و ويندوز سرور ۲۰۱۲ R2 شاهد بوده‌ايم.
يک هفته قبل لارنت گرافي که يکي از محققان امنيتي مستقل است، اکسپلويت مربوط به اين آسيب‌پذيري را در گيت‌هاب منتشر کرده و هنوز مايکروسافت به اين مورد پاسخ نداده است؛ از اين‌رو تيم US-CERT به مديران ويندوز سرور پيشنهاد مي‌کند که ترافيک خروجي SMB را در ويندوز سرور که شامل پورت‌هاي (TCP 139,445) و پورت‌هاي (UDP 137,138) هستند، ببندند.

مطالب جذاب، داغ و آموزشي فناوري اطلاعات در کانال تلگرامي «آي تي»منبع: زوميت

فروش اسکریپت

اسکریپت مجله تفریحی فان سیتی به فروش میرسد. جهت دریافت اطلاعات بیشتر به صفحه زیر مراجعه کنید.

فروش اسکریپت

گزارش تخلف

تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است، در صورت وجود هرگونه مشکل از طریق صفحه گزارش تخلف اطلاع دهید.

تبلیغات


جدیدترین اخبار

در انتخاب و نمایش محتوا هیچ دخالت انسانی وجود ندارد لذا از شما خواهشمندیم در صورتی که این مطلب را مغایر با قوانین جمهوری اسلامی ایران است به ما گزارش کنید.