Уязвимость реализации сетевого протокола Windows SMB операционной системы Windows связана с возможностью перенаправления пользователя на SMB-сервер нарушителя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-02174
CVE-2022-24500
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- блокирование 445 TCP-порта для ограничения возможности обращения к уязвимому компоненту;
- использование средств межсетевого экранирования для формирования «белого» списка приложений и адресов, которым разрешена передача трафика по протоколу SMB;
- отключение службы SMB, если она не используется;
- сегментирование сети для блокирования возможностей распространения в системе.
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24500
BDU:2022-02174
CVE-2022-24500
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- блокирование 445 TCP-порта для ограничения возможности обращения к уязвимому компоненту;
- использование средств межсетевого экранирования для формирования «белого» списка приложений и адресов, которым разрешена передача трафика по протоколу SMB;
- отключение службы SMB, если она не используется;
- сегментирование сети для блокирования возможностей распространения в системе.
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24500