artemlight11 мар 2020 в 19:27

Удаленное исполнение кода в SMB v3: CVE-2020-0796

1 мин

13K

Информационная безопасность *

+10

Комментарии 8

SilverSlk 11 мар 2020 в 19:38

Дату исправьте, сейчас март (11.03.2020)

artemlight 11 мар 2020 в 19:38

Благодарю, исправил.

feyd12 11 мар 2020 в 20:13

Опять страшная и ужасная уязвимость, такая же ужасная и страшная как блюкип))

artemlight 11 мар 2020 в 20:26

Страшнее.
На DC, к примеру, RDP может быть отключен или ограничен файрволом. А самбу там закрыть нельзя — SYSVOL мешается. А компрометация DC на таком уровне даёт возможность генерации голден тикета, и далее просто страшно рассказывать.

vesper-bot 12 мар 2020 в 06:19

Хотя бы её запилили только в 1903, и всякое легаси а-ля 2012R2 "всё ещё" неуязвимы.

VADemon 11 мар 2020 в 21:41

Рекомендую к прочтению (детектив начался вчера): twitter.com/malwrhunterteam/status/1237438376032251904
Оттуда же и предлагают название: SMBGhost

НЛО прилетело и опубликовало эту надпись здесь

navion 13 мар 2020 в 09:21

Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания.

Серверные издания тут означает Semi-Annual Channel, которым почти никто не пользуется. А Windows Server 2016/2019 уязвимости не подвержены.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий