115 脆弱性は3月にパッチが適用されました 2020 火曜日のパッチ, と 24 これらのうち、クリティカルとして分類されたもの, 88 重要なものとして, と 3 中程度. でも, 1つの特定の脆弱性が際立っています.
CVE-2020-0796: ゴーストの脆弱性?
MicrosoftがCVE-2020-0796に関する情報を漏えいした, サーバーメッセージブロックのワーム可能な事前認証リモートコード実行の欠陥 3.0 (SMBv3) ネットワーク通信プロトコル. 脆弱性は3月の一部として開示されるべきでした 2020 火曜日のパッチ. MicrosoftがCVE-2020-0796に関するアドバイザリを公開しなかったのは不思議です.
でも, MicrosoftActiveProtectionsプログラムの一部であるいくつかのセキュリティベンダー, フォーティネットやシスコタロスのように, 欠陥に関する早期の情報を受け取りました, そしてそれについての詳細をリリースしました.
この脆弱性は、SMBv3が悪意を持って圧縮されたデータパケットを処理するときに発生するエラーに起因することが知られています。. 欠陥はリモートを許可する可能性があります, 認証されていない攻撃者がアプリケーションのコンテキスト内で任意のコードを実行する.
CiscoTalosによると, 攻撃者は、特別に細工したパケットをターゲットのSMBv3サーバーに送信することにより、この脆弱性を悪用する可能性があります。, ターゲットを接続する必要がある. 欠陥の悪用は、ワーム可能な攻撃を作成します. CiscoTalosがその後レポートを削除したことは非常に疑わしいです, そしてそれはもはやオンラインで利用できません.
フォーティネット 報告 まだオンラインです, 「これは、MicrosoftSMBサーバーのバッファオーバーフローの脆弱性を悪用しようとする攻撃の試みを示しています」と書かれています。影響に関しては、リモートの攻撃者が脆弱なシステムを制御できる可能性があります.
Microsoftは、CVE-2020-0796に関して非常に秘密を厳守してきました。, とセキュリティ研究者は、バグが同じくらい深刻である可能性があることを心配し始めています EternalBlue, NotPetya, 泣きたい, と MS17-010.
MalwareHunterTeamは、SMBGhostという名前を提案しました, そして他の人はそれをDeepBlue3と呼んでいます, レドモンドドリフト, コロナブルー, NexteternalBlue.
行進 2020 火曜日のパッチ: パッチが適用されたもの?
すでに述べたように, の合計 115 脆弱性に対処しました, と 24 これらのうち、クリティカルとして分類されたもの, 88 重要なものとして, と 3 中程度.
重大な脆弱性のいくつかはCVE-2020-0824です, InternetExplorerのメモリ破損の欠陥; CVE-2020-0768, スクリプトエンジンのメモリ破損の欠陥; CVE-2020-0905, Dynamics BusinessCentralRCEの欠陥; CVE-2020-0816, MicrosoftEdgeのメモリ破損の欠陥; 2つのGDI+RCEの欠陥 (CVE-2020-0881およびCVE-2020-0883); CVE-2020-0852, Microsoft Word RCE, 等.
これが 完全なレポート すべての詳細を含む 115 今月のパッチ火曜日に修正された欠陥.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: