منوی اصلی
 




 

گواهینامه های کامیران









مرکز ارتباط کامیران

مرکز تماس کامیران :
شبانه روزی

47251 - 021
44007217 - 021
( 40 خط ويژه )


کانال تلگرام کامیران:
KAMIRANChannel@

ارتباط از طریق پیامرسانها:
تلگرام فروش: @KAMIRANco
WhatsApp : 09302700800

  Telegram Support:
@KAMIRANSupport
Whatsapp Support:
09332050007

کامیران در سایر پیامرسانها:
(سروش ، گپ ، بیسفون و ... )
KAMIRAN SocialMedia

سامانه پیامکی:
02147251

Skype : KAMIRAN.Asia
Gmail : KAMIRAN.Asia

 

 


رادار ویروس ها


اطلاعات آخرین آپدیت ها
و لیست ویروس های جدید
از لابراتوار های ESET


اطلاعات شناسائی لحظه ای
از لابراتوآر Kaspersky
 
 

آسیب پذیری بحرانی SMBGhost
اخبار ويروس هاي جديد

برای آسیب‌پذیری بحرانی SMBGhost در ویندوز ۱۰ چه کرده اید ؟

به تازگی یک کد اکسپلویت برای آسیب‌پذیری بحرانی در SMB ۳,۱.۱ با شناسه CVE-2020-0769 به طور عمومی منتشر شده است که قابلیت اجرای کد از راه دور روی ویندوز ۱۰ را فراهم می‌کند.  این ضعف امنیتی شبیه به آسیب پذیری استفاده شده توسط WannaCry در سال 2017 است که به وسیله آن هکر میتواند به راحتی کلیه سیستم های شبکه را از طریق پورت باز 445 روی اینترنت یا یک سیستم تسخیر شده ، آلوده کند. براي اطلاعات بيشتر بر روي ادامه خبر كليك نمائيد.


به تازگی یک کد اکسپلویت برای آسیب‌پذیری بحرانی در (Microsoft Server Message Block (SMB ۳,۱.۱ با شناسه CVE-2020-0769 به طور عمومی منتشر شده است که قابلیت اجرای کد از راه دور روی ویندوز ۱۰ را فراهم می‌کند.

▪️ این ضعف امنیتی شبیه به آسیب پذیری استفاده شده توسط WannaCry در سال 2017 است که به وسیله آن هکر میتواند به راحتی کلیه سیستم های شبکه را از طریق پورت باز 445 روی اینترنت یا یک سیستم تسخیر شده ، آلوده کند.

▪️ کدام ویندوز ها آسیب پذیر هستند؟

Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows 10 Version 1909 for x64-based Systems
Windows Server Core version 1903
Windows Server Core version 1909

▪️ راه حل این آسیب پذیری نصب آپدیت های مایکروسافت در این لینک یا غیر فعال کردن SMB Compression توسط خط فرمان یا پاورشل است:

reg add "HKLMSYSTEMCurrentControlSetServicesLanmanServerParameters" /v DisableCompression /t REG_DWORD /d  1 /F

▪️ اطلاعات فنی بیشتر:
هشدار مرکز ماهر
مقاله اول
مقاله دوم

▪️ سامانه های IDS در آنتی ویروس های ESET در صورت بروز چنین حملاتی ضمن قطع ارتباط ، گزارش حمله روی پورت 445 را در کنسول ثبت مینماید.

‼️ همچنین امکان پچ کردن این آسیب پذیری توسط کنسول های آنتی ویروس های ESET و Kaspersky به راحتی میسر است. در صورت داشتن ویندوزهای مذکور برای مشاوره در این خصوص با واحد پشتیبانی کامیران تماس بگیرید.


‼️ طرق همیشگی تماس با پشتیبانی:
تلگرام: @KamiranSupport ، واتساپ 09332050007 ، مرکز تماس 02147251  ، سامانه www.47251.ir




برای دریافت سریع اخبار امنیتی در مورد ویروس ها و حملات جدید در کانال تلگرام مدیران شبکه شرکت کامیران عضو شوید :
کانال مدیران فناوری اطلاعات شرکت کامیران:
KAMIRANChannel@



لابراتوآر ويروس شناسی شركت مهندسي كاميران
____________________________________________________

   


کلمات کليدي : آسیب پذیری SMBGhost ، پچ کردن حفره ها

ارسال شده در مورخه : سه شنبه، 3 تير ماه ، 1399 توسط administrator  چاپ مطلب

 

مرتبط با موضوع :

 حملات گروه هکری APT27  [شنبه، 10 اسفند ماه ، 1398]
 آسیب پذیری حیاتی در Citrix  [دوشنبه، 23 دي ماه ، 1398]
 شکار ویروس روز صفر Vools  [چهارشنبه، 29 اسفند ماه ، 1397]
 آلودن شدن تنها با یک فایل WORD  [يكشنبه، 4 آذر ماه ، 1397]
 حملات فیشینگ جدید  [پنجشنبه، 20 مهر ماه ، 1396]

امتیاز دهی به مطلب
امتیاز متوسط : 5
تعداد آراء: 1


لطفا رای مورد نظرتان را در مورد این مطلب ارائه نمائید :

عالی
خیلی خوب
خوب
متوسط
بد


انتخاب ها

 گرفتن پرينت از اين مطلب گرفتن پرينت از اين مطلب


اشتراک گذاري مطلب


صفحه اصلي |  آنتی ویروس اورجینال |  نمایندگان ما |  برخی از مشترکین کامیران |  تماس با کامیران
كليه حقوق اين وب سايت متعلق به شركت ایمن کارا کام ایرانیان ( صاحب امتیاز برند کامیران ) مي باشد - 2020-2008

  


وقت بخیر، کاربر عزیز
از مشاوره آنلاین ما استفاده کنید!



مشاوره خرید و پشتیبانی
نمایندگی قویترین آنتی ویروسهای جهان
( شبانه روزی )