Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I ricercatori di cybersecurity hanno scoperto oggi una nuova vulnerabilità critica che influenza il protocollo Server Message Block (#SMB) che potrebbe consentire agli aggressori per carpire la memoria del #kernel da remoto e, se combinato con un bug “wormable” precedentemente rivelato, il difetto può essere sfruttato per ottenere attacchi di esecuzione di codice in modalità remota.
Soprannominato “SMBleed” (CVE-2020-1206) dalla società di sicurezza informatica #ZecOps, il difetto risiede nella funzione di decompressione di SMB – la stessa funzione di SMBGhost o bug EternalDarkness (CVE-2020-0796), che è venuto alla luce tre mesi fa, potenzialmente consente attacchi attraverso #malware che possono propagarsi in rete.
La vulnerabilità appena scoperta ha ripercussioni sulle versioni di #Windows 10 1903 e 1909, per le quali Microsoft ha rilasciato la patch di sicurezza come parte degli aggiornamenti mensile del Patch Tuesday di giugno.
#redhotcyber #cybersecurity #smb #SMBleed
https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html
