SMBGhost, aka CoronaBlue: Aggiornate subito i sistemi.

Si tratta di una vulnerabilità legata al Server Message Block 3.0 (SMBv3) e in particolare al modo in cui SMB 3.1.1 gestisce determinate richieste.

Il difetto riguarda Windows 10 e Windows Server e può essere sfruttato per attacchi denial-of-service (#DoS), escalation di #privilegi locali ed esecuzione di #codice #arbitrario.

L'utente malintenzionato deve inviare pacchetti dannosi al sistema di destinazione.

Nel caso dei client, l'hacker deve convincere la vittima a connettersi a un server SMB dannoso.

Quando ha rivelato la #vulnerabilità (oltre a rilasciare la fix a marzo scorso), #Microsoft l’ha dichiarata #wormable, il che la rende particolarmente #pericolosa ad una veloce diffusione.

La #PoC pubblicata ieri da RedHotCyber, dichiarata dal ricercatore non molto affidabile in quanto potrebbe portare il sistema in BSOD, è stata invece confermato come funzionante.

Chi non l’ha fatto ancora è pregato di aggiornare il sistema operativo.

#redhotcyber #cybersecurity #smb #samba #windows

https://www.securityweek.com/smbghost-attacks-spotted-following-release-code-execution-poc