Агентство кибербезопасности CISA настоятельно рекомендуется обновить уязвимость SMB-клиента в Microsoft Windows на версиях Windows 10, Windows 11 и Windows Server. Уязвимость позволяет злоумышленникам удаленно получить доступ, используя контролируемые ими серверы.
Рекомендуемое обновление
Уязвимость SMB-клиента Windows получила результативность по CVSS 8.8 из 10 что свидетельствует о высокой серьезности угрозы. Microsoft исправила уязвимость в июньском обновлении 2025 года, но не все установки обновлены, что создает возможности для атак.
- Обновление требуется до 2025-11-10.
- Возможна удаленная активация угрозы при соединении с сервером SMB.
Новая атака через SMB: что нужно знать
Дополнительные меры
CISA рекомендует, кроме установки патча, ограничение доступа к SMB, сегментацию сети и мониторинг аномального трафика. Это позволит снизить риски при невозможности немедленного обновления.
По словам Джона Карберри — директора по маркетингу в сфере кибербезопасности, ошибка контроля доступа протокола SMB становится причиной уязвимости. Это позволяет злоумышленникам проводить атаки на неправильно защищённые системы.
Обеспечение безопасности
Андрей Обадиару, директор по информационной безопасности, отметил, что разрыв между обнаружением уязвимости и её эксплуатацией сокращается, что требует постоянного тестирования на наличие угроз. Это может помочь приоритизировать и устранять критические уязвимости.
