Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Microsoft vydává opravy závažné chyby SMBv3.* CVE-2020-0796

[h2]Wormable zranitelnost pro SMBv3 / zaplata[/h2]

Jen mikro zprava, nebo spíše upozornení, pro uživatele protokolu SMBv3.*. (nebo ty, co maji vyplé updaty a aktualizují jen Offline)
Nejnovější zranitelnost v SMBv3 je „červý“ zranitelnost vzhledem k její potenciální schopnosti replikovat se nebo šířit po síťových sdílených položkách pomocí nejnovější verze protokolu (SMBv3.1.1).
[89390-protokolsmb-v-png]
Microsoft právě (12/03) vydala opravu pro CVE-2020-0796

ZAPLATA : CVE-2020-0796
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0796

[0313-smb.png]

- Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu způsobem, kterým protokol Microsoft Server Message Block 3.1.1 (SMBv3) zpracovává určité požadavky.
Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat schopnost provádět kód na cílovém serveru nebo klientovi.

- Pro zneužiti zranitelnost vůči serveru, mohl neověřený útočník poslat speciálně vytvořený paket na cílený server SMBv3.
Aby zneužil zranitelnost vůči klientovi, by neověřený útočník musel nakonfigurovat škodlivý server SMBv3 a přesvědčit uživatele, aby se k němu připojil.

- Aktualizace CVE-2020-0796 řeší tuto chybu zabezpečení opravou způsobu, jakým protokol SMBv3 zpracovává tyto speciálně vytvořené požadavky.

Zdroj: poradna.net, https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
Předmět Autor Datum
naštěstí to ms opravil: https://twitter.com/Masoxator/status/1242369623552655360 https://www.windows… poslední
lední brtník 25.03.2020 00:49
lední brtník

Zpět na aktuality Přidat komentář k aktualitě Nahoru