Microsoft heeft een ernstige kwetsbaarheid in zijn SMBv3-protocol ontdekt. Kwaadwillenden kunnen op afstand het hiaat misbruiken om willekeurige code uit te voeren op het kwetsbare systeem met system-rechten. Microsoft heeft nog geen beveiligingsupdates beschikbaar, wel zijn mitigerende maatregelen om misbruik te voorkomen opgesteld. Er is nog geen misbruik gemeld.
SMBv3 is een protocol dat veel organisatie intern gebruiken voor het delen van bestanden in Windows. Wanneer misbruik gemaakt wordt van deze kwetsbaarheid, kunnen zowel client- als serversystemen overgenomen worden.
Microsoft heeft nog geen veiligheidsupdate beschikbaar voor de kwetsbaarheid. Voorlopig heeft Microsoft een maatregel (workaround) opgesteld om het misbruik op de kwetsbaarheid op de serversystemen te verhinderen: de SMB-compressie uitschakelen.
Wanneer de SMB-compressie wordt uitgeschakeld, blijven de clientsystemen nog wel kwetsbaar. Daarvoor moet een gebruiker een malafide server bezoeken. Microsoft stelt dat dit beschermd kan worden door al het SMB-verkeer van en naar buiten te blokkeren.
NCSC
Op dit moment is bij het Nederlandse Nationaal Cyber Security Centrum (NCSC) geen misbruik bekend. Echter verwacht de organisatie dat de kwetsbaarheid op korte termijn wordt misbruikt. Daarom adviseert het NCSC organisaties om zo spoedig mogelijk een risicoafweging te maken en waar mogelijk de door Microsoft geadviseerde maatregelen uit te voeren. Zodra de beveiligingsupdates beschikbaar zijn, adviseert het Nederlandse overheidsorgaan deze te installeren.
