115 kwetsbaarheden gepatcht maart 2020 Patch Tuesday, met 24 van deze geclassificeerd als kritisch, 88 net zo belangrijk, en 3 als matig. Echter, een bijzondere kwetsbaarheid opvalt.
CVE-2020-0796: A Ghost Vulnerability?
Microsoft gelekte informatie over CVE-2020-0796, a-worm pre-auth uitvoering van externe code fout in de Server Message Block 3.0 (SMBv3) netwerk communicatieprotocol. Het lek zou zijn beschreven als onderdeel van maart 2020 Patch Tuesday. Het is merkwaardig dat Microsoft een adviserende over CVE-2020-0796 niet heeft bekendgemaakt.
Echter, verschillende beveiligingsbedrijven die deel uitmaken van Microsoft Active Protections Program, zoals Fortinet en Cisco Talos, ontvangen vroegtijdige informatie over de fout, en details vrijgegeven over.
Het is bekend dat de kwetsbaarheid gevolg van een fout die gebeurt wanneer de handgrepen SMBv3 kwaadwillig gecomprimeerde datapakketten. De fout kan externe toestaan, geverifieerde aanvallers willekeurige code uit te voeren binnen het kader van de toepassing.
Volgens Cisco Talos, Een aanvaller kan het lek misbruiken door een speciaal vervaardigd pakket naar de doel-server SMBv3, waarin het doel moet worden aangesloten. De uitbuiting van de zwakke plek creëert een-worm aanval. Het is zeer verdacht dat Cisco Talos sindsdien verwijderd hun verslag, en het is niet meer beschikbaar online.
Fortinet's rapport is nog steeds online, en het zegt dat “dit wijst op een aanval poging om een buffer overflow kwetsbaarheid in Microsoft SMB-servers te benutten.” Wat het effect remote control aanvallers kwetsbare systemen krijgen.
Microsoft heeft heel geheimzinnig met betrekking van CVE-2020-0796, en security onderzoekers beginnen te zorgen dat het probleem zou kunnen zijn zo ernstig als Eternalblue, NotPetya, WannaCry, en MS17-010.
MalwareHunterTeam stelde de naam SMBGhost daarvoor, en anderen hebben het genoemd DeepBlue3, Redmond Drift, CoronaBlue, NexteternalBlue.
Maart 2020 Patch Tuesday: Wat is gepatched?
Zoals reeds gezegd, een totaal van 115 kwetsbaarheden waren gericht, met 24 van deze geclassificeerd als kritisch, 88 net zo belangrijk, en 3 als matig.
Sommige van de kritieke kwetsbaarheden CVE-2020-0824, een Internet Explorer-geheugen corruptie fout; CVE-2020-0768, een Scripting Engine geheugen corruptie fout; CVE-2020-0905, een Dynamics Zaken Centrale RCE fout; CVE-2020-0816, een Microsoft Edge geheugen corruptie fout; twee GDI + RCE gebreken (CVE-2020-0881 en CVE-2020-0883); CVE-2020-0852, een Microsoft Word RCE, etc.
Hier is het volledige rapport en waarin de 115 gebreken vast in het deze maand Patch Tuesday.