Casa > cibernético Notícias > CVE-2020-0796: Agora você me vê, Agora você não
CYBER NEWS

CVE-2020-0796: Agora você me vê, Agora você não

115 vulnerabilidades foram corrigidas março 2020 patch Tuesday, com 24 destes classificados como crítico, 88 tão importante, e 3 como moderada. Contudo, uma vulnerabilidade especial se destaca.




CVE-2020-0796: A vulnerabilidade Santo?

Microsoft vazou informações sobre CVE-2020-0796, uma falha de execução remota de código wormable pré-auth no Server Message Block 3.0 (SMBv3) protocolo de comunicação da rede. A vulnerabilidade deveria ter sido divulgada como parte de Março 2020 patch Tuesday. É curioso que a Microsoft não publicar um alerta sobre CVE-2020-0796.

Contudo, vários fornecedores de segurança que fazem parte do Programa Microsoft Active Protections, como Fortinet e Cisco Talos, recebeu informação precoce sobre a falha, e divulgou detalhes sobre o assunto.

Sabe-se que a vulnerabilidade é decorrente de um erro que acontece quando as alças SMBv3 maliciosamente comprimido pacotes de dados. A falha pode permitir remoto, atacantes não autenticados para executar código arbitrário no contexto da aplicação.

De acordo com a Cisco Talos, um invasor pode explorar a vulnerabilidade enviando um pacote especialmente criado para o servidor SMBv3 alvo, para que o alvo tem de ser ligado. A exploração da falha cria um ataque wormable. É altamente suspeito que a Cisco Talos, desde então, removido seu relatório, e não está mais disponível está online.

da Fortinet relatório ainda está on-line, e ele diz que “isto indica uma tentativa de ataque para explorar uma vulnerabilidade de buffer overflow em servidores Microsoft SMB.” Em termos de atacantes remotos impacto pode ganhar o controle de sistemas vulneráveis.
Microsoft tem sido bastante reservada em relação de CVE-2020-0796, e pesquisadores de segurança estão começando a preocupação de que o bug pode ser tão grave como EternalBlue, NotPetya, WannaCry, e MS17-010.

MalwareHunterTeam sugeriu o nome SMBGhost para ele, e outros têm chamado DeepBlue3, Redmond Deriva, CoronaBlue, NexteternalBlue.

marcha 2020 patch Tuesday: O que foi corrigido?

Como já mencionado, um total de 115 vulnerabilidades foram abordados, com 24 destes classificados como crítico, 88 tão importante, e 3 como moderada.

Algumas das vulnerabilidades críticas são CVE-2020-0824, um Internet Explorer corrupção de memória falha; CVE-2020-0768, um motor de Scripting corrupção de memória falha; CVE-2020-0905, uma falha Dynamics Central Business RCE; CVE-2020-0816, a Microsoft Edge corrupção de memória falha; duas falhas GDI + CRE (CVE-2020-0881 e CVE-2020-0883); CVE-2020-0852, um Microsoft Word RCE, etc.

Aqui está o Relatório completo contendo detalhes de todos 115 falhas corrigidos neste mês Patch Tuesday.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...