Уязвимость вызова удаленных процедур Procedure Call Runtime операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-02340
CVE-2022-26809
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809
Компенсирующие меры:
- блокирование 445 TCP-порта для ограничения возможности обращения к уязвимому компоненту;
- использование средств межсетевого экранирования для формирования «белого» списка приложений и адресов, которым разрешена передача трафика по протоколу SMB;
- сегментирование сети для блокирования возможностей распространения в системе.
BDU:2022-02340
CVE-2022-26809
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809
Компенсирующие меры:
- блокирование 445 TCP-порта для ограничения возможности обращения к уязвимому компоненту;
- использование средств межсетевого экранирования для формирования «белого» списка приложений и адресов, которым разрешена передача трафика по протоколу SMB;
- сегментирование сети для блокирования возможностей распространения в системе.