Uwaga! Luka w zabezpieczeniach systemu Windows
Wykryty został błąd w usłudze udostępniania folderów w systemach Windows na serwerach i stacjach roboczych. Umożliwia on zdalne wykonanie kodu na atakowanym systemie i przejęcie lub zaszyfrowanie serwera.
Problem jest poważny, ponieważ dotyczy wszystkich używanych obecnie systemów Windows (7, 10 i 11 oraz Windows Serwer 2008 i nowsze).
W celu zabezpieczenia należy ograniczyć na firewallach brzegowych dostęp portu 445 TCP. Sugerujemy również ograniczenie udostępnianych folderów wyłącznie do sieci firmowej i VPN – w taki sposób konfigurujemy usługi u naszych klientów.
Więcej informacji o problemie:
CVE-2022-26809 – Security Update Guide – Microsoft – Remote Procedure Call Runtime Remote Code Execution Vulnerability