Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Con SMB non c’è pace. Oggi SMBleed, una nuova vulnerabilità critica su Windows.

I ricercatori di cybersecurity hanno scoperto oggi una nuova vulnerabilità critica che influenza il protocollo Server Message Block (#SMB) che potrebbe consentire agli aggressori per carpire la memoria del #kernel da remoto e, se combinato con un bug “wormable” precedentemente rivelato, il difetto può essere sfruttato per ottenere attacchi di esecuzione di codice in modalità remota.

Soprannominato “SMBleed” (CVE-2020-1206) dalla società di sicurezza informatica #ZecOps, il difetto risiede nella funzione di decompressione di SMB – la stessa funzione di SMBGhost o bug EternalDarkness (CVE-2020-0796), che è venuto alla luce tre mesi fa, potenzialmente consente attacchi attraverso #malware che possono propagarsi in rete.

La vulnerabilità appena scoperta ha ripercussioni sulle versioni di #Windows 10 1903 e 1909, per le quali Microsoft ha rilasciato la patch di sicurezza come parte degli aggiornamenti mensile del Patch Tuesday di giugno.

#redhotcyber #cybersecurity #smb #SMBleed

Advertisements

https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html