115 sårbarheder blev lappet i marts 2020 Patch tirsdag, med 24 af disse er klassificeret som kritisk, 88 så vigtigt, og 3 som moderat. Men, en særlig sårbarhed skiller sig ud.
CVE-2020-0796: Et spøgelse Sårbarhed?
Microsoft lækkede oplysninger om CVE-2020-0796, en wormable pre-auth fjernkørsel af programkode fejl i Server Message Block 3.0 (SMBv3) netværksprotokol kommunikation. Sårbarheden skulle have været oplyst som led i marts 2020 Patch tirsdag. Det er underligt, at Microsoft ikke offentliggjorde en rådgivende om CVE-2020-0796.
Men, flere sikkerhed leverandører, der er en del af Microsoft Active Protections Program, ligesom Fortinet og Cisco Talos, modtaget tidlig information om fejlen, og udgivet detaljer om det.
Det er kendt, at sårbarheden er som følge af en fejl, der sker, når SMBv3 håndtag skadeligt komprimeret datapakker. Fejlen kan tillade fjernbetjening, godkendte angribere at udføre vilkårlig kode i forbindelse med ansøgningen.
Ifølge Cisco Talos, en hacker kunne udnytte sårbarheden ved at sende en særligt udformet pakke til målet SMBv3 serveren, hvortil skal tilsluttes målet. Udnyttelsen af fejl skaber en wormable angreb. Det er meget mistænkeligt, at Cisco Talos har siden fjernet deres rapport, og det er ikke længere tilgængelig online.
Fortinet s rapport er stadig online, og det siger, at ”dette indikerer et angreb forsøg på at udnytte en buffer overflow sårbarhed i Microsoft SMB-servere.” Med hensyn til virkningen fjernangribere kan få kontrol over sårbare systemer.
Microsoft har været ret hemmelighedsfuld i angår CVE-2020-0796, og sikkerhedseksperter er begyndt at bekymre sig, at fejlen kunne være lige så alvorligt som EternalBlue, NotPetya, WannaCry, og MS17-010.
MalwareHunterTeam foreslog navnet SMBGhost for det, og andre har kaldt det DeepBlue3, Redmond Drift, CoronaBlue, NexteternalBlue.
Marts 2020 Patch tirsdag: Hvad der er blevet Patched?
Som allerede nævnt, i alt 115 sårbarheder blev behandlet, med 24 af disse er klassificeret som kritisk, 88 så vigtigt, og 3 som moderat.
Nogle af de kritiske sårbarheder er CVE-2020-0824, en Internet Explorer-hukommelse korruption fejl; CVE-2020-0768, en Scripting Engine hukommelseskorruption fejl; CVE-2020-0905, en Dynamics virksomhed Central RCE fejl; CVE-2020-0816, en Microsoft Edge hukommelseskorruption fejl; to GDI + RCE mangler (CVE-2020-0881 og CVE-2020-0883); CVE-2020-0852, et Microsoft Word RCE, etc.
Her er den fuld rapport indeholder oplysning om alle 115 fejl rettet i denne måneds Patch tirsdag.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: