115 Se vulnerabilidades parcheadas, de marzo de 2020 Martes de parches, con 24 de éstos clasificado como crítico, 88 tan importante, y 3 como moderado. Sin embargo, una vulnerabilidad en particular se destaca.
CVE-2020-0796: Una vulnerabilidad fantasma?
Microsoft filtró información acerca CVE-2.020-0796, un código de ejecución remota de defecto wormable pre-auth en el bloque de mensajes de servidor 3.0 (SMBv3) protocolo de comunicación de red. La vulnerabilidad debería haber sido entregada como parte de marzo 2020 Martes de parches. Es curioso que Microsoft no publicó un aviso sobre CVE-2020-0796.
Sin embargo, varios proveedores de seguridad que forman parte del Programa de Protección para Microsoft Active, como Fortinet y Cisco Talos, primera información recibida acerca de la falla, y dado detalles al respecto.
Se sabe que la vulnerabilidad se derivan de un error que se produce cuando las asas SMBv3 maliciosamente comprimen paquetes de datos. La falla podría permitir a distancia, los atacantes no autenticados ejecutar código arbitrario en el contexto de la aplicación.
Según Cisco Talos, un atacante podría aprovechar esta vulnerabilidad mediante el envío de un paquete especialmente diseñado para el servidor de destino SMBv3, a la que el objetivo tiene que estar conectado. La explotación de la falla crea un ataque wormable. Es muy sospechoso que Cisco Talos desde entonces ha quitado su informe, y ya no está disponible está en línea.
de Fortinet informe todavía está en línea, y se dice que “esto indica un intento de ataque para aprovechar una vulnerabilidad de desbordamiento de búfer en los servidores de Microsoft SMB.” En términos de impacto a un atacante remoto puede hacerse con el control de los sistemas vulnerables.
Microsoft ha sido muy reservado en lo que respecta de CVE-2020-0796, y los investigadores de seguridad están empezando a preocuparse de que el fallo podría ser tan grave como EternalBlue, NotPetya, WannaCry, y MS17-010.
MalwareHunterTeam sugirió el nombre SMBGhost por ella, y otros lo han llamado DeepBlue3, Redmond Drift, CoronaBlue, NexteternalBlue.
Marzo 2020 Martes de parches: Lo que se ha parcheado?
Como ya se ha mencionado, un total de 115 Se abordaron las vulnerabilidades, con 24 de éstos clasificado como crítico, 88 tan importante, y 3 como moderado.
Algunas de las vulnerabilidades críticas son CVE-2.020-0824, un defecto de Internet Explorer corrupción de memoria; CVE-2020-0768, un motor de scripting error de corrupción de memoria; CVE-2020-0905, un defecto de la dinámica del negocio central RCE; CVE-2020-0816, un defecto de Microsoft Edge corrupción de memoria; dos defectos GDI + RCE (CVE-2020-0881 y CVE-2020-0883); CVE-2020-0852, Microsoft Word RCE, etc.
Aquí esta la reporte completo que contienen detalles de todo 115 defectos fijan en este mes de martes de parches.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: