Kerentanan pada Windows SMB Server memungkinkannya dilakukan relay attack. Apabila pengaturan SMB Signing dan Extended Protection for Authentication (EPA) tidak diaktifkan, penyerang dapat mengalihkan proses login dari pengguna ke server lain (relay attack). Hal ini dapat menyebabkan penyerang login dengan identitas korban dan dapat melakukan privilege escalation untuk mendapatkan hak akses yang lebih tinggi.

Langkah Mitigasi

• Melakukan update Windows dengan patch keamanan
terbaru September 2025 security updates;
• Mengaktifkan SMB Signing dan EPA diseluruh SMB
server;
• Menggunakan fitur audit Microsoft untuk menentukan
enviroment yang belum kompatible.

UNDUH