Un avviso della#Cybersecurityand Infrastructure Security Agency (#CISA), riportava che era a conoscenza del codice di prova di concetto (#PoC) funzionante che sfrutta CVE-2020-0796 su sistemi senza patch.

Sebbene#Microsoftabbia fornito aggiornamenti per questa vulnerabilità a marzo 2020, il#cybercrimesta prendendo di mira i sistemi senza#patchcon il nuovo PoC, secondo recenti rapporti#OSINT.

E tutto questo è da copione, come per#eternalblue, compreso il servizio vulnerabile di Server Message Block e il CVSS pari a 10.

CISA raccomanda vivamente di utilizzare un#firewallper bloccare le porte#SMBda#Internete applicare le patch a questa vulnerabilità critica.

Ovviamente anche noi raccomandiamo di patchare i sistemi e se non volete ballare la#Samba, togliete i servizi da#Internetin quanto non ha senso se non dietro una#VPN.

Passarono tre mesi tra la disclosure dell'exploit di#eternalbluee#wannacry.. sappiatelo.

#redhotcyber

Avviso della CISA

https://www.us-cert.gov/ncas/current-activity/2020/06/05/unpatched-microsoft-systems-vulnerable-cve-2020-0796

PoC ed Exploit (Solo per scopo didattico, ovviamente)

https://github.com/chompie1337/SMBGhost_RCE_Poc