115 vulnerabilità sono state rattoppate marzo 2020 Patch Martedì, con 24 di questi classificati come critici, 88 come importante, e 3 come moderato. Tuttavia, una particolare vulnerabilità si distingue.
CVE-2020-0796: Una vulnerabilità fantasma?
Microsoft trapelare informazioni su CVE-2020-0796, un wormable pre-auth codice remoto esecuzione difetto nel Server Message Block 3.0 (SMBv3) protocollo di comunicazione di rete. La vulnerabilità avrebbe dovuto essere divulgate nell'ambito di marzo 2020 Patch Martedì. E 'curioso che Microsoft non ha pubblicare un advisory su CVE-2020-0796.
Tuttavia, diversi fornitori di sicurezza che fanno parte di Microsoft Active Protections Programma, come Fortinet e Cisco Talos, ricevuto un'informazione tempestiva sul difetto, e dettagli su di esso rilasciato.
E 'noto che la vulnerabilità viene derivante da un errore che accade quando le maniglie SMBv3 pericoloso pacchetti di dati compressi. Il difetto potrebbe consentire remoto, attaccanti autenticati di eseguire codice arbitrario nel contesto dell'applicazione.
Secondo Cisco Talos, un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando un pacchetto appositamente predisposto al server di destinazione SMBv3, a cui il bersaglio deve essere collegato. Lo sfruttamento della falla crea un attacco wormable. E 'altamente sospetta che Cisco Talos da allora ha rimosso il loro rapporto, e non è più a disposizione è in linea.
di Fortinet rapporto è ancora online, e si dice che “questo indica un tentativo di attacco per sfruttare una vulnerabilità di overflow del buffer in Microsoft SMB Server.” In termini di impatto aggressori remoti può ottenere il controllo dei sistemi vulnerabili.
Microsoft è stata piuttosto reticente nei riguardi di CVE-2020-0796, e ricercatori di sicurezza stanno iniziando a preoccuparsi che il bug potrebbe essere così grave come EternalBlue, NotPetya, WannaCry, e MS17-010.
MalwareHunterTeam suggerito il nome SMBGhost per esso, e altri hanno chiamato DeepBlue3, Redmond Drift, CoronaBlue, NexteternalBlue.
Marzo 2020 Patch Martedì: Che cosa è stato aggiornato?
Come già accennato, un totale di 115 le vulnerabilità sono state affrontate, con 24 di questi classificati come critici, 88 come importante, e 3 come moderato.
Alcune delle vulnerabilità critiche sono CVE-2020-0824, un Internet Explorer di corruzione della memoria difetto; CVE-2020-0768, un motore di script di corruzione della memoria difetto; CVE-2020-0905, un difetto Dynamics Central Business RCE; CVE-2020-0816, un Microsoft Edge corruzione della memoria difetto; due difetti GDI + RCE (CVE-2020-0881 e CVE-2020-0883); CVE-2020-0852, un Microsoft Word RCE, etc.
Ecco il rapporto completo contenenti dettagli di tutte 115 difetti fissati in questo mese di Patch Martedì.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: