Sårbarhet från Microsofts patchtisdag utnyttjas aktivt (Bad Neighbor)

En av de sårbarheter som inkluderades i Microsofts senaste patchtisdag [1] utnyttjas nu aktivt [2]. Windows TCP/IP RCE-sårbarheten CVE-2020-16898, som också kallas Bad Neighbor, kan utnyttja IPv6-baserade enheter för att fjärrköra godtycklig kod och på så sätt ta kontroll över klienter och system [3].

Påverkade produkter

Sårbarheterna påverkar följande produkter:

Microsoft Windows 10 (version 1709, 1803, 1809, 1903, 1909 och 2004)
Microsoft Server 2019
Microsoft Server (version 1902, 1909 och 2004)

Rekommendationer

CERT-SE rekommenderar att snarast installera säkerhetsuppdateringen från Microsoft [3].

Det finns även en workaround:

inaktivera ICMPv6 RDNSS

Det går också att använda ett Powershell-kommando för att förhindra angripare från att exploatera sårbarheten:

netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable (gäller endast Windows 1709 och senare)

Källor

[1] https://www.cert.se/2020/10/microsofts-manatliga-sakerhetsuppdateringar-for-oktober
[2] https://blog.rapid7.com/2020/10/14/there-goes-the-neighborhood-dealing-with-cve-2020-16898-a-k-a-bad-neighbor/
[3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898