Уязвимость сетевой файловой системы Network File System (NFS) операционных систем Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2022-03517
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение NFSv4.1:
1) выполнение команды PowerShell:
PS C:\Set-NfsServerConfiguration -EnableNFSV4 $false
2) перезапуск сервера NFS или перезагрузка компьютера;
3) для проверки отключения NFSv4.1 выполнить команду PowerShell:
PS C:\Get-NfsServerConfiguration
В выводе параметр EnableNFSv4.1 должен иметь значение «False».
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136
BDU:2022-03517
CVE-2022-30136
Установка обновлений из доверенных источников.В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение NFSv4.1:
1) выполнение команды PowerShell:
PS C:\Set-NfsServerConfiguration -EnableNFSV4 $false
2) перезапуск сервера NFS или перезагрузка компьютера;
3) для проверки отключения NFSv4.1 выполнить команду PowerShell:
PS C:\Get-NfsServerConfiguration
В выводе параметр EnableNFSv4.1 должен иметь значение «False».
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136