SMBGhost, aka CoronaBlue: Aggiornate subito i sistemi.

SMBGhost, aka CoronaBlue: Aggiornate subito i sistemi.


Si tratta di una vulnerabilità legata al Server Message Block 3.0 (SMBv3) e in particolare al modo in cui SMB 3.1.1 gestisce determinate richieste.


Il difetto riguarda Windows 10 e Windows Server e può essere sfruttato per attacchi denial-of-service (#DoS), escalation di #privilegi locali ed esecuzione di #codice #arbitrario.


L'utente malintenzionato deve inviare pacchetti dannosi al sistema di destinazione.

Nel caso dei client, l'hacker deve convincere la vittima a connettersi a un server SMB dannoso.


Quando ha rivelato la #vulnerabilità (oltre a rilasciare la fix a marzo scorso), #Microsoft l’ha dichiarata #wormable, il che la rende particolarmente #pericolosa ad una veloce diffusione.


La #PoC pubblicata ieri da RedHotCyber, dichiarata dal ricercatore non molto affidabile in quanto potrebbe portare il sistema in BSOD, è stata invece confermato come funzionante.


Chi non l’ha fatto ancora è pregato di aggiornare il sistema operativo.


#redhotcyber #cybersecurity #smb #samba #windows


https://www.securityweek.com/smbghost-attacks-spotted-following-release-code-execution-poc

5 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now