Az SMB sebezhetőség újra támadás alatt: frissíts gyorsan!

A Microsoft Windows SMB kliensének egy súlyos biztonsági hibáját ismét célkeresztbe vették a hackerek, annak ellenére, hogy ezt a sebezhetőséget már hónapokkal ezelőtt javították. A 8,8-as súlyosságú hibát a Microsoft már júniusban orvosolta a Patch Tuesday keretében, és a Windows 10, a Windows 11 (egészen a 24H2 verzióig), valamint az összes támogatott Windows Server verzió érintett. Egy támadó képes lehet rávenni a célszámítógépet, hogy kapcsolódjon egy rosszindulatú SMB szerverhez, így jogosultságnövelésre vagy a hálózaton belüli mozgásra nyílhat lehetősége.

Lépj időben, mielőtt késő lenne

A CISA, az Egyesült Államok kiberbiztonsági szervezete minden szövetségi civil szervezetet kötelezett a javítások mihamarabbi telepítésére, vagy a sérülékeny rendszerek leállítására november 10-ig. Bár az utasítás hivatalosan csak kormányzati szervekre vonatkozik, minden vállalatot figyelmeztetnek: azonnal frissítsenek, mivel egyértelmű bizonyíték van arra, hogy a hibát aktívan kihasználják.

Nyaralás helyett folyamatos figyelem kell

A Microsoft nem adott ki hivatalos közleményt az aktív támadások részleteiről, de az, hogy a CISA a hibát a legveszélyesebb fenyegetések listájára tette, azt mutatja, hogy komoly bizonyítékokhoz jutottak. Az SMB protokoll minden vállalatnál alapvető, ezért a rendszergazdáknak ellenőrizniük kell, hogy a júniusi frissítés valóban felkerült minden szerverre és végpontra, különösen ügyelve a gyanús SMB-forgalomra. Érdemes minimalizálni a protokoll kitettségét, és szigorúan korlátozni a hozzáférést megbízhatatlan hálózatok felől.

További hibák a láthatáron

A CISA közben újabb négy súlyos sérülékenységet is felvett a legveszélyesebb hibák listájára, köztük az Oracle E-Business Suite egyik, CVE-2025-61884 kódú sebezhetőségét. Bár nem tudni, hogy ezt is aktívan kihasználták-e, a CISA riasztása alapján erre is van esély.

2025, adrienne, go.theregister.com alapján