Microsoft heeft vandaag informatie over een kwetsbaarheid binnen het SMBv3 protocol publiekelijk gemaakt waar nog geen patch voor beschikbaar is. Het vermoeden is dat deze eigenlijk in de maandelijkse patchronde van afgelopen dinsdag (Patch Tuesday) had moeten zitten maar dit is niet het geval. Ook het NCSC heeft deze kwetsbaarheid geanalyseerd en geclassificeerd als HIGH/HIGH wat inhoudt dat zowel de kans op misbruik als de mogelijke impact hiervan hoog is.
De kwetsbaarheid maakt het mogelijk voor een aanvaller om op afstand volledige controle over een computer of server te krijgen. In het verleden zijn dit soort kwetsbaarheden gebruikt om op grote schaal ransomware zoals Wannacry te verspreiden.
Het SMB protocol wordt in Windows gebruikt om bestanden te kopiëren naar bijvoorbeeld een netwerklocatie (netwerk schijf). De kwetsbaarheid treft in ieder geval Windows 10 en Windows Server 2019, maar mogelijk ook eerdere versies van Windows die SMBv3 ondersteunen.
Op dit moment is er nog geen patch beschikbaar gesteld door Microsoft om de kwetsbaarheid op te lossen. Het vermoeden is dat Microsoft snel met een “noodpatch” zal komen gezien de ernst van de kwetsbaarheid. Er is wel een workaround beschikbaar voor computers die als SMB server zijn ingericht maar deze helpt niet voor computers die als SMB-client functioneren.
Op de pagina van Microsoft over dit onderwerp vind je de workaround en zullen ook de eventuele “noodpatches” beschikbaar worden gesteld. Het advies is deze patches zo snel mogelijk te installeren zodra deze beschikbaar zijn.
