artemlight Mar 11 2020 at 22:27

Удаленное исполнение кода в SMB v3: CVE-2020-0796

1 min

12K

Information Security*

+13

Comments 8

SilverSlk Mar 11 2020 at 22:38

Дату исправьте, сейчас март (11.03.2020)

artemlight Mar 11 2020 at 22:38

Благодарю, исправил.

feyd12 Mar 11 2020 at 23:13

Опять страшная и ужасная уязвимость, такая же ужасная и страшная как блюкип))

artemlight Mar 11 2020 at 23:26

Страшнее.
На DC, к примеру, RDP может быть отключен или ограничен файрволом. А самбу там закрыть нельзя — SYSVOL мешается. А компрометация DC на таком уровне даёт возможность генерации голден тикета, и далее просто страшно рассказывать.

vesper-bot Mar 12 2020 at 09:19

Хотя бы её запилили только в 1903, и всякое легаси а-ля 2012R2 "всё ещё" неуязвимы.

VADemon Mar 12 2020 at 00:41

Рекомендую к прочтению (детектив начался вчера): twitter.com/malwrhunterteam/status/1237438376032251904
Оттуда же и предлагают название: SMBGhost

UFO just landed and posted this here

navion Mar 13 2020 at 12:21

Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания.

Серверные издания тут означает Semi-Annual Channel, которым почти никто не пользуется. А Windows Server 2016/2019 уязвимости не подвержены.

Show the best of all time