Лошият съсед – CVE-2020-16898

Уязвимостта засяга IPv6 стака на всички модерни Windows операционни системи и позволява DoS атаки

Microsoft публикува информация относно критична уязвимост в IPv6 стака на всички модерни Windows операционни системи, оценена с впечатляващите 9.8 CVSSv3 базови точки. Тази уязвимост позволява отдалечено изпълнение на код (RCE) чрез специално изработени IPv6 пакети, без нападателят да има нужда да се автентикира.

Уязвимостта е критична и несъмнено трябва да бъде пачната при първа възможност, но към момента на публикуване на тази статия, следва да се обърне внимание на няколко важни детайла:

Засегнатите операционни системи и версии са:

Как да се защитим

Накратко: Calm down and patch!

Приложете съответните пачове и си отворете по една студена бира за добре свършената работа.
За тези от вас, които, по една или друга причина, не могат да приложат обновленията, съществува workaround: Изключете  ICMPv6 RDNSS чрез powershell команда и рестартирайте операционната система.

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable

За пълна видимост и регистриране на опити за експлоатация, вече има публикувани Suricata IDS/IPS правила.

За най-актуална информация, препоръчваме да следите официалната статия със съвети от Microsoft.

За да научите повече за тази уязвимост, препоръчваме да прочетете чудесните статии на McAffee и Rapid7:

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/cve-2020-16898-bad-neighbor/

https://blog.rapid7.com/2020/10/14/there-goes-the-neighborhood-dealing-with-cve-2020-16898-a-k-a-bad-neighbor/

А, ако ви се струва, че имате Deja Vu, не сте се объркали – Ping of Death.

 

Exit mobile version