Microsoft vydává opravy závažné chyby SMBv3.* CVE-2020-0796
[h2]Wormable zranitelnost pro SMBv3 / zaplata[/h2]
Jen mikro zprava, nebo spíše upozornení, pro uživatele protokolu SMBv3.*. (nebo ty, co maji vyplé updaty a aktualizují jen Offline)
Nejnovější zranitelnost v SMBv3 je „červý“ zranitelnost vzhledem k její potenciální schopnosti replikovat se nebo šířit po síťových sdílených položkách pomocí nejnovější verze protokolu (SMBv3.1.1).
Microsoft právě (12/03) vydala opravu pro CVE-2020-0796
ZAPLATA : CVE-2020-0796
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0796
- Byla zjištěna chyba zabezpečení umožňující vzdálené spuštění kódu způsobem, kterým protokol Microsoft Server Message Block 3.1.1 (SMBv3) zpracovává určité požadavky.
Útočník, který by tuto chybu zabezpečení úspěšně zneužil, by mohl získat schopnost provádět kód na cílovém serveru nebo klientovi.
- Pro zneužiti zranitelnost vůči serveru, mohl neověřený útočník poslat speciálně vytvořený paket na cílený server SMBv3.
Aby zneužil zranitelnost vůči klientovi, by neověřený útočník musel nakonfigurovat škodlivý server SMBv3 a přesvědčit uživatele, aby se k němu připojil.
- Aktualizace CVE-2020-0796 řeší tuto chybu zabezpečení opravou způsobu, jakým protokol SMBv3 zpracovává tyto speciálně vytvořené požadavky.