SMB sérülékenységet kihasználó támadásokra figyelmeztet a CISA

 

Az Amerikai Egyesült Államok kiberbiztonsági ügynöksége, a CISA (Cybersecurity and Infrastructure Security Agency) információi szerint nyilvánosan elérhetővé vált egy, a CVE-2020-0796 számú SMB sérülékenység kihasználására szolgáló proof-of-concept (PoC) kód, amit kiberfenyegetési szereplők aktívan ki is használnak a nem patch-elt rendszerek ellen. A CISA a sebezhetőséget befoltozó 2020. márciusi biztonsági frissítés mielőbbi telepítése mellett javasolja az SMB portok tűzfalakon történő tiltását, valamint arra ösztönzi a felhasználókat és a rendszergazdákat, hogy tájékozódjanak a frissítésről és egyéb megkerülő megoldásokról a hivatkozott források segítségével.

(us-cert.gov)