Shkencë

CVE-2026-21412: dobësia që shqetësoi botën e teknologjisë

A
Administrator
24 Pri, 2026 5 min lexim 1,146 shikime 2 komentet
Printo Mobile ~5 min
Dëgjo artikullin Kohëzgjatje e parashikuar: ~2 min · Zëri: sq-AL-default

Microsoft publikoi në patch Tuesday të prillit 2026 rregullimin për CVE-2026-21412 — një dobësi RCE (Remote Code Execution) në komponentin Server Message Block (SMB) të Windows Server 2019, 2022 dhe 2025. Rezultati CVSS: 9.8 (Kritik).

Detaje teknike

Dobësia gjendet në mënyrën se si serveri SMB trajton paketat SMB2_NEGOTIATE me një fushë të manipuluar në ClientGUID. Një sulmues i paautentikuar mund të dërgojë një paketë të dizajnuar posaçërisht që shkakton heap buffer overflow, duke lejuar ekzekutim të kodit me privilegje SYSTEM.

Exploit vector: Network (port 445)
Authentication required: None
User interaction: None
Complexity: Low

Shfrytëzimi në natyrë

Ekipi i Mandiant Threat Intelligence raportoi se brenda 48 orëve nga publikimi i patch-it, grupi APT38 (Lazarus) — i lidhur me Korenë e Veriut — filloi të shfrytëzonte dobësinë në sulme ndaj 6 bankave evropiane, përfshirë dy në Gjermani dhe një në Austri.

Çfarë duhet të bëjnë administratorët

  1. Aplikoni patch-in menjëherë — KB5034441 për Server 2022
  2. Monitoroni logjet për paketa SMB2 të pazakonta në port 445
  3. Segmentoni rrjetin — SMB nuk duhet të jetë i aksesueshëm nga interneti
  4. Aktivizoni SMB Signing dhe SMB Encryption
  5. Rishikoni rregullat e firewall-it për trafik lateral

CERT-RKS, ekipi përgjegjës për reagim ndaj incidenteve në Kosovë, lëshoi një njoftim publik duke rekomanduar të gjitha institucionet publike dhe bankat të aplikojnë patch-in brenda 72 orëve.

Si e vlerësoni këtë artikull?

0 reagime
A

Administrator

Autor në AAB Cyber News

Shiko profilin

Komentet (2)

V
Valon Sylaj 2 muaj me pare

Pacchi u aplikuan në institucionin tonë brenda 24 orëve. Faleminderit për paralajmërimin e shpejtë!

A
Admiron Zhegrova 2 muaj me pare

A ka IoC të publikuara nga CERT-RKS për këtë rast?

Lini një koment