Вторник, 28 июля, 04:56
дома безопасность Исследователи безопасности воспользовались уязвимостью SMBGhost RCE

Исследователи безопасности воспользовались уязвимостью SMBGhost RCE

SMBGhost

Исследователи из Ricerca Security обнаружили и продемонстрировали уязвимость в Окна 10, названный CVE-2020-0796, который позволяет удаленный доступ к злоумышленнику.

Уязвимость, также известная как SMBGhost, была обнаружена в протоколе сетевой коммуникации Microsoft Server Message Block 3.1.1 (SMBv3) и затрагивает только системы под управлением Windows 10 версий 1903 и 1909, а также установок Server Core Windows Server версий 1903 и 1909.

Хотя Microsoft Решив не раскрывать уязвимость и не выдавать рекомендации по безопасности, некоторые сведения о SMBGhost были пропущены во время исправления во вторник в прошлом месяце различными поставщиками средств безопасности, которые являются частью программы активной защиты компании.

«Злоумышленник, который может успешно использовать уязвимости, сможет выполнить код на конечном сервере или клиенте». он объясняет Майкрософт.

После выпуска нескольких эксплойтов Proof-of-Concepts (PoC), включая отказ в обслуживании, разработанный исследователем безопасности Kryptos Logic Маркусом Хатчинсом, Microsoft выпустила обновления. безопасность для всех затронутых платформ 12 марта.

«Однако, несмотря на то, что уже было много публичных отчетов и PoC для LPE (Local Privilege Escalation), ни один из них не показал, что RCE действительно возможен до сих пор», - сказали исследователи Ricerca Security.

Если ремонт всего уязвимый До сих пор Ricerca Security показала, что системы не были достаточно срочными, а PoC RCE эксплуатировал SMBGhost со всеми техническими подробностями.

Однако до сих пор Ricerca Security решила не публиковать информацию об операции RCE PoC, чтобы она не существовала. риск попасть в чужие руки.

Исследователи из Kryptos Logic обнаружили около 48.000 10 компьютеров с Windows 10, которые уязвимы для атак, направленных на уязвимость SMBGhost. Если вы еще не отремонтировали свои системы Windows 2020 против CVE-0796-XNUMX, вы должны сделать это как можно скорее, чтобы исключить возможность нападки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

CISA: уязвимость BIG-IP используется для атак на правительство США

Согласно заявлению Агентства США по кибербезопасности и безопасности инфраструктуры (CISA) в пятницу, недавно исправленная уязвимость, которая затрагивает ...

Pepperstone предупреждает своих клиентов о взломе данных

Pepperstone, всемирно известный валютный брокер, базирующийся в Австралии, предупредил своих клиентов о том, что злонамеренные агенты отправляют ложные сообщения ...

Twitter: виртуальное воздержание пользователей как протест против антисемитизма

Пользователи Twitter «важных профилей» участвуют в 48-часовом виртуальном «воздержании» в знак протеста против антисемитских твитов грязного художника Вайли.

Исходный код 50 компаний просочился! Среди них Microsoft - AMD

Недавно исходный код просочился из хранилищ десятков компаний, работающих в различных секторах, таких как экономика, технологии, розничная торговля ...

Пентагон: Будет ли он публиковать результаты НЛО?

Пентагон может публиковать результаты исследований НЛО, в то время как сенатский комитет сообщает, что странные изображения НЛО продолжают анализироваться.

Ubuntu Retro Remix: игровой дистрибутив для устройств Raspberry Pi

Недавно был анонсирован новый дистрибутив Ubuntu, который будет совместим с Raspberry Pi и ...

Google: собирает данные от конкурентов для разработки своих приложений!

Хотя Google подвергается строгому антимонопольному контролю, появились сообщения о том, что компания может ...

Samsung Exynos: скоро мы увидим их на ПК с Windows?

После задержек Samsung с новыми мобильными процессорами Exynos, по слухам, он работает на процессоре Exynos для ПК с Windows ....
00: 02: 00

Microsoft PowerToys v0.20: добавлено новое обновление с палитрой цветов

Следующая версия PowerToys v0.20 для Windows 10, выходящая позже в этом месяце, представит новую функцию ...

Козырными агентами брызги перца на ветерана войны

Во время протеста в Портленде агенты Дональда Трампа в эти выходные опрыскивали перец ветерану войны во Вьетнаме ....