Accueil > Nouvelles Cyber > CVE-2020-0796: Maintenant tu me vois, Maintenant, vous ne pas
CYBER NOUVELLES

CVE-2020-0796: Maintenant tu me vois, Maintenant, vous ne pas

115 vulnérabilités ont été corrigées à Mars 2020 Patch Tuesday, avec 24 de ces considérées comme critiques, 88 aussi important, et 3 modéré. Cependant, une vulnérabilité particulière se distingue.




CVE-2020-0796: Une vulnérabilité Ghost?

Microsoft fuite d'informations concernant CVE-2020-0796, un code à distance pré-auth wormable exécution défaut dans Server Message Block 3.0 (SMBv3) protocole de communication de réseau. La vulnérabilité aurait dû être divulguée dans le cadre de Mars 2020 Patch Tuesday. Il est curieux que Microsoft n'a pas publié un avis sur les CVE-2020-0796.

Cependant, plusieurs fournisseurs de sécurité qui font partie du programme Microsoft Active Protections, comme Fortinet et Cisco Talos, reçu des informations préliminaires sur le défaut, et les détails à ce sujet publié.

On sait que la vulnérabilité est liée à la présence d'une erreur qui se produit lorsque les poignées SMBv3 paquets de données malicieusement compressés. La faille pourrait permettre à distance, des attaquants non-authentifiés afin d'exécuter du code arbitraire dans le contexte de l'application.

Selon Cisco Talos, un attaquant pourrait exploiter cette vulnérabilité en envoyant un paquet spécialement conçu pour le serveur cible SMBv3, à laquelle la cible doit être connecté. L'exploitation de la faille crée une attaque wormable. Il est très suspect que Cisco Talos a depuis retiré son rapport, et il est plus disponible en ligne.

Fortinet rapport est toujours en ligne, et il est dit que « cela indique une tentative d'attaque d'exploiter une vulnérabilité de débordement de tampon dans les serveurs Microsoft SMB. » En ce qui concerne les attaquants à distance d'impact peut prendre le contrôle des systèmes vulnérables.
Microsoft a été très secret en ce qui concerne des CVE-2020-0796, et les chercheurs en sécurité commencent à craindre que le virus pourrait être aussi grave que EternalBlue, NotPetya, WannaCry, et MS17-010.

MalwareHunterTeam a suggéré le nom SMBGhost pour elle, et d'autres ont appelé DeepBlue3, Redmond Drift, CoronaBlue, NexteternalBlue.

Mars 2020 Patch Tuesday: Ce qui est patché?

Comme déjà mentionné, un total de 115 vulnérabilités ont été abordées, avec 24 de ces considérées comme critiques, 88 aussi important, et 3 modéré.

Certaines des vulnérabilités critiques sont CVE-2020-0824, un défaut de corruption de mémoire Internet Explorer; CVE-2020-0768, un script défaut de corruption de mémoire du moteur; CVE-2020-0905, un défaut central d'entreprise Dynamics RCE; CVE-2020-0816, un défaut de corruption de mémoire Microsoft bord; deux défauts GDI + RCE (CVE-2020-0881 et CVE-2020-0883); CVE-2020-0852, Microsoft Word RCE, etc.

Voici la rapport complet contenant les détails de tous les 115 défauts fixés dans Patch Tuesday de ce mois-ci.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord