artemlight 11 мар 2020 в 22:27

Удаленное исполнение кода в SMB v3: CVE-2020-0796

1 мин

12K

Информационная безопасность*

+13

Комментарии 8

SilverSlk 11 мар 2020 в 22:38

Дату исправьте, сейчас март (11.03.2020)

artemlight 11 мар 2020 в 22:38

Благодарю, исправил.

feyd12 11 мар 2020 в 23:13

Опять страшная и ужасная уязвимость, такая же ужасная и страшная как блюкип))

artemlight 11 мар 2020 в 23:26

Страшнее.
На DC, к примеру, RDP может быть отключен или ограничен файрволом. А самбу там закрыть нельзя — SYSVOL мешается. А компрометация DC на таком уровне даёт возможность генерации голден тикета, и далее просто страшно рассказывать.

vesper-bot 12 мар 2020 в 09:19

Хотя бы её запилили только в 1903, и всякое легаси а-ля 2012R2 "всё ещё" неуязвимы.

VADemon 12 мар 2020 в 00:41

Рекомендую к прочтению (детектив начался вчера): twitter.com/malwrhunterteam/status/1237438376032251904
Оттуда же и предлагают название: SMBGhost

НЛО прилетело и опубликовало эту надпись здесь

navion 13 мар 2020 в 12:21

Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания.

Серверные издания тут означает Semi-Annual Channel, которым почти никто не пользуется. А Windows Server 2016/2019 уязвимости не подвержены.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Показать лучшие за всё время

Удаленное исполнение кода в SMB v3: CVE-2020-0796

Комментарии 8

Публикации

Истории