115 Schwachstellen wurden im März gepatcht 2020 Patchday, mit 24 davon als kritisch eingestuft, 88 so wichtig, und 3 als moderat. Jedoch, eine besondere Anfälligkeit sticht.
CVE-2020-0796: Ein Geist Vulnerability?
Microsoft durchgesickert Informationen über CVE-2020-0796, ein wormable Pre-Auth Remotecodeausführung Fehler im Server Message Block 3.0 (SMBv3) Netzwerk-Kommunikationsprotokoll. Die Sicherheitslücke ist als Teil von März offenbart wurde, 2020 Patchday. Es ist merkwürdig, dass Microsoft nicht eine beratende über CVE-2020-0796 veröffentlichen.
Jedoch, mehrere Anbieter von Sicherheitssoftware, die Teil von Microsoft Active Protections Program sind, wie Fortinet und Cisco Talos, erhalten frühzeitig Informationen über den Fehler, und veröffentlicht Details über sie.
Es ist bekannt, dass die Schwachstelle aus einem Fehler ergeben, was geschieht, wenn die Griffe SMBv3 böswillig Datenpakete komprimiert. Der Fehler könnte allow remote, authentifizierter Angreifer beliebigen Code im Kontext der Anwendung auszuführen.
Laut Cisco Talos, Ein Angreifer könnte die Sicherheitsanfälligkeit ausnutzen, indem er ein speziell gestaltetes Paket an dem Ziel-Server sendet SMBv3, zu denen muss das Ziel verbunden werden,. Die Ausnutzung des Fehlers erzeugt einen wormable Angriff. Es ist höchst verdächtig, dass Cisco Talos seit ihrem Bericht entfernt, und es ist nicht mehr online verfügbar.
Fortinets Bericht ist noch online, und er sagt, dass „dies ein Angriffsversuch zeigt einen Pufferüberlauf in Microsoft SMB-Servern zu nutzen.“ In Bezug auf die Auswirkungen entfernten Angreifern die Kontrolle über verwundbare Systeme gewinnen.
Microsoft hat in Bezug von CVE-2020-0796 ziemlich geheimnisvoll gewesen, und Sicherheitsforscher beginnen zu Sorge sind, dass der Fehler so schwerwiegend sein könnte als EternalBlue, NotPetya, WannaCry, und MS17-010.
MalwareHunterTeam schlug den Namen SMBGhost für sie, und andere haben es genannt DeepBlue3, Redmond Drift, CoronaBlue, NexteternalBlue.
März 2020 Patchday: Was ist schon gepatchten?
Wie bereits erwähnt, insgesamt 115 Schwachstellen wurden angesprochen, mit 24 davon als kritisch eingestuft, 88 so wichtig, und 3 als moderat.
Einige der kritischen Schwachstellen sind CVE-2020-0824, ein Internet Explorer-Speicherfehler Fehler; CVE-2020-0768, eine Scripting Engine Speicherfehler Fehler; CVE-2020-0905, ein Dynamics Business-Zentrale RCE Fehler; CVE-2020-0816, ein Microsoft Edge-Speicherfehler Fehler; zwei GDI + RCE Mangel (CVE-2020-0881 und CVE-2020-0883); CVE-2020-0852, ein Microsoft Word RCE, etc.
Hier ist die Kompletter Bericht enthält Informationen über alle 115 Mangel festen Patch-Dienstag in diesem Monat.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: