Remember to maintain security and privacy. Do not share sensitive information. Procedimento.com.br may make mistakes. Verify important information. Termo de Responsabilidade

Como Desativar o IPv6 em Interfaces de Rede para Mitigar Vulnerabilidade Crítica (CVE-2024-38063)

Alerta de Segurança da Microsoft: Vulnerabilidade Crítica de Execução Remota de Código no TCP/IP do Windows (CVE-2024-38063)

A Microsoft emitiu um alerta urgente nesta terça-feira, recomendando que todos os clientes corrijam uma vulnerabilidade crítica de execução remota de código (RCE) no TCP/IP do Windows, identificada como CVE-2024-38063. Essa vulnerabilidade afeta todos os sistemas Windows com IPv6 habilitado e tem alta probabilidade de exploração. A falha permite que um atacante execute código arbitrário no sistema alvo sem interação do usuário, caracterizando-a como uma vulnerabilidade "0-click". A exploração bem-sucedida pode conceder ao atacante controle total sobre a máquina comprometida, tornando a aplicação de patches essencial para manter a segurança do sistema.

Este artigo aborda como desativar o IPv6 em interfaces de rede específicas como uma medida de mitigação para a vulnerabilidade crítica CVE-2024-38063, que afeta o TCP/IP do Windows. Essa vulnerabilidade permite a execução remota de código sem interação do usuário, o que torna a desativação do IPv6 uma ação importante para minimizar riscos em sistemas onde esse protocolo não é necessário.

Ações Recomendadas

Aplicação de Patches:**

  • Verifique se todos os sistemas Windows e Windows Server estão atualizados com os patches mais recentes que a Microsoft disponibilizou. A aplicação desses patches deve ser a prioridade máxima, pois foram lançados especificamente para corrigir essa vulnerabilidade.

Desativação do IPv6 (se não necessário):**

Como Desativar o IPv6 em Interfaces de Rede para Mitigar Vulnerabilidade Crítica (CVE-2024-38063)

Passo a Passo para Desativar o IPv6:

  1. Abra o PowerShell com Privilégios de Administrador:

    • Utilize Win + X e selecione "Windows PowerShell (Admin)" para iniciar o PowerShell.

  2. Liste as Interfaces de Rede:

    • Execute o comando abaixo para obter uma lista de todas as interfaces de rede disponíveis no sistema: 
      Get-NetAdapter
    • O comando retornará informações detalhadas sobre cada interface, incluindo o nome, status e outras propriedades. Por exemplo:
    Name                      InterfaceDescription                    ifIndex Status
----                      --------------------                    ------- ------
Ethernet0                 Intel(R) Ethernet Connection I219-V     12      Up
Wi-Fi                     Intel(R) Dual Band Wireless-AC 8265     7       Up

  3. Identifique o "NomeDaInterface":

    • Localize o nome da interface onde deseja desativar o IPv6 na coluna Name. Esse nome será utilizado no próximo comando.

  4. Desative o IPv6 na Interface Identificada:

    • Substitua "NomeDaInterface" pelo nome exato da interface no comando abaixo para desativar o IPv6:
    Disable-NetAdapterBinding -Name "Ethernet0" -ComponentID ms_tcpip6
    • Este comando desativa o IPv6 na interface especificada, mitigando o risco de exploração da vulnerabilidade CVE-2024-38063.
    • Para desativar em todas as interfaces 
      Disable-NetAdapterBinding -Name "Ethernet*" -ComponentID ms_tcpip6

To share Download PDF

Windows PowerShell IPv6 Segurança Rede CVE-2024-38063 Get-NetAdapter Disable-NetAdapterBinding

Gostou do artigo? Deixe sua avaliação!
Sua opinião é muito importante para nós. Clique em um dos botões abaixo para nos dizer o que achou deste conteúdo.