Пятница, 26 февраля, 01:43
дома безопасность Более 100.000 XNUMX устройств уязвимы для уязвимостей SMBGhost

Более 100.000 XNUMX устройств уязвимы для уязвимостей SMBGhost

Согласно новому исследованию, над 100.000 компьютеры по-прежнему уязвимы для уязвимости Windows известный как SMBGhost. Число чрезвычайно велико, учитывая, что выпустил патч на пол года.

SMBGhost
Более 100.000 XNUMX устройств уязвимы для уязвимостей SMBGhost

Уязвимость SMBGhost также известна как CVE-2020-0796 и получил 10 баллов по шкале уязвимости. Следовательно, это критическая уязвимость, который, однако, был исправлен в марте 2020 года с помощью экстренного обновления. Несколько недель спустя была опубликована информация о том, как можно использовать уязвимости для получения дополнительных привилегий в уязвимом система.

Кроме того, через два месяца его отпустили. код подтверждения концепции (PoC) для удаленного выполнения кода (RCE). Чуть позже наблюдались первые нападки использование уязвимости SMBGhost.

Однако, по его словам Ян Коприваруководитель группы Группа реагирования на инциденты компьютерной безопасности (CSIRT) ALEF и его член SANS ISC, уязвимость привлекла необходимое внимание, когда она была обнаружена и когда была выпущена PoC, но поиски через Shodan показывают, что более 100.000 системы все еще уязвимы для ошибка SMBGhost.

Это Shodan часто используется для обнаружения систем, подверженных определенной уязвимости.

Если механизм обнаружения Shodan точен, похоже, что еще более 103.000 уязвимых машин доступны из интернет", - говорит исследователь.

По данным Securityweek, данные Собранные Shodan за последние восемь месяцев показывают, что несколько месяцев назад усилия по устранению уязвимостей были интенсивными, но в последнее время они значительно снизились, в результате чего многие системы остались уязвимыми.

Исследователь также обнаружил, что Тайвань - страна с наибольшей уязвимостью. техника. Далее идут Япония, Россия, США, Индия и Бразилия.

уязвимость
Более 100.000 XNUMX устройств уязвимы для уязвимостей SMBGhost

Трудно сказать, почему до сих пор так много неосведомленных машин. Η Microsoft выпущено экстренное исправление уязвимости  CVE-2020-0796. Это не было частью обычного пакета исправлений во вторник (Патчи Вторник), но это была единственная необычная вещь и не имеет смысла приложение информации во многих системах", - отмечает исследователь.

Наконец, Коприва отмечает, что если Shodan - действительно дорогой инструмент, мы должны беспокоиться об огромном количестве уязвимых устройств, поскольку Уязвимость SMBGhost «подвержена червю» и позволяет выполнить код.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Wear OS: фраза "Окей, Google" не работает уже несколько месяцев.

Умные часы Wear OS внезапно перестали отвечать на команду «Окей, Google», не волнуйтесь, вы не единственный, кто сталкивается с этим ...

Telegram: автоматически удаляет сообщения таймера

Telegram выпускает новое обновление для приложений iOS и Android, которое предлагает такие функции, как автоматическое удаление сообщений, виджет чата ...

Google финансирует двух разработчиков, чтобы сосредоточиться на безопасности Linux

Linux более безопасен, чем большинство операционных систем, но это не значит, что его безопасность можно считать само собой разумеющимся.

ИИ может написать университетскую работу за 20 минут

ИИ может очень хорошо многое делать. Что-то, что может сделать относительно хорошо, - это написать университет ...

Kali Linux 2021.1 выпущен с новыми функциями!

Kali Linux закрылась в прошлом году выпуском v2020.4. Производитель Offensive Security анонсировал новый ...

NASA's Perseverance отправляет новое изображение с момента приземления на Марс

Одно из важнейших достижений в освоении космоса за последние годы - посадка на его поверхность марсохода Perseverance ...

Google: переключитесь на новое приложение Pay, чтобы получить к нему доступ

В прошлом году приложение Google Pay выпустило новый обновленный интерфейс, однако многие пользователи не выбрали его и остались в старом, поскольку у них ...

Федеральная резервная система США: Откуда взялось отключение?

24 февраля Федеральная резервная система США (ФРС) столкнулась с серьезными перебоями в предоставлении многих платежных услуг, включая систему, в которой ...

США: хакеры SolarWinds «ударили» по НАСА и FAA!

Согласно отчету, НАСА и Федеральное авиационное управление США (FAA) подверглись кибератакам со стороны хакеров, которые "поразили" SolarWinds ...

Австралия: Facebook и Google заплатят за новости

Недавно мы стали свидетелями спора между Facebook и Австралией по поводу новостного контента на платформе. И...