بروزرسانی موضوع کوچک آسیب پذیری در SMBGhost CVE-2020-0796 در SMBv3 در ویندوز 10 190x و ویندوز سرور 2019. مایکروسافت برای بستن این آسیب پذیری یک بروزرسانی منتشر کرده است. با این وجود ، این امر باعث ایجاد خطاهای نصب در برخی سیستم ها می شود. هزاران سیستم هنوز آسیب پذیر هستند که هم اکنون مورد حمله قرار گرفته اند.
وصله ای برای آسیب پذیری در SMBv3 CVE-2020-0796
در 12 مارس 2020 ، مایکروسافت بروزرسانی امنیتی برنامه ریزی نشده KB4551762 را برای آسیب پذیری SMBv3 CVE-2020-0796 برای نسخه های ویندوز زیر منتشر کرد:
- ویندوز سرور نسخه 1903 (نصب سرور اصلی)
- ویندوز سرور نسخه 1909 ( نصب هسته سرور)
- ویندوز 10 نسخه 1903 برای سیستمهای 32 بیتی
- ویندوز 10 نسخه 1903 برای سیستم های مبتنی بر ARM64
- ویندوز 10 نسخه 1903 برای سیستم های مبتنی بر x64
- ویندوز 10 نسخه 1909 برای 32 سیستم -bit
- ویندوز 10 نسخه 1909 برای سیستم های مبتنی بر ARM64
- ویندوز 10 نسخه 1909 برای سیستم های مبتنی بر x64 [19659013] منتشر شد (همچنین به ورودی ویندوز 10 مراجعه کنید.
بروزرسانی KB4551762 باعث بروز مشکلاتی می شود
مشکل این است که این بروزرسانی باعث ایجاد خطاهای نصب برای برخی از کاربران می شود. من در بلاگ ویندوز 10 به چنین مشکلاتی اشاره کردم: خطای 0x800f0988 / 0x800f0900 از KB4551762. Bleeping Computer در این مقاله دارای خطاهای بیشتری است.
خواننده وبلاگ EP موارد اضافی در چاپ را ناشی از به روزرسانی در این نظر عنوان می کند. در askwoody.com ، کاربر همچنین گزارش می دهد که چاپگرهای HP از زمان نصب به روزرسانی ، کار خود را متوقف کرده اند. همچنین این ارسال در بخش HP وجود دارد که گزارش مشابهی دارد:
HP Envy 7640 پس از به روزرسانی ویندوز KB4551762
چاپ نمی شود. در ویندوز 10 ، HP Envy 7640 از به روزرسانی ویندوز KB4551762 کار نمی کند (بدون خطا ، بافر است. خوب است ، اما چاپگر چاپ نمی کند).
وقتی KB4551762 را حذف می کنم ، خوب است.
بنابراین کاربرانی هستند که هنگام نصب آپدیت KB4551762 مشکل دارند. این سیستم را در معرض خطر قرار می دهد.
48،000 میزبان ویندوز نسبت به CVE-2020-0796
حساس پس از اسکن اینترنتی ، محققان شرکت امنیت سایبری Kryptos Logic حدود 48000 میزبان ویندوز 10 را کشف کردند که در برابر حملات آسیب پذیر هستند و بر روی برنامه آسیب می زنند. مسدود کردن پیام پیام Microsoft Server 3.1. یک آسیب پذیری در امنیت هدف (SMBv3) CVE-2020-0796 (اجرای کد از راه دور قبل از تأیید اعتبار) یافت.
ما به تازگی اولین اسکن اینترنتی خود را برای CVE-2020-0796 تکمیل کردیم و 48000 میزبان آسیب پذیر را شناسایی کردیم. ما این داده ها را برای کار با CERT و سازمانها در Telltale بارگذاری خواهیم کرد. ما همچنین درمورد یک پست وبلاگ با جزئیات بیشتر (بعد از وصله) کار می کنیم.
– Kryptos Logic (kryptoslogic) 12 مارس 2020
رایانه خالی با این مقاله. در این میان ، اولین نمونه های PoC در دسترس هستند که از این آسیب پذیری سوء استفاده می کنند. در GitHub ، شما می توانید هم نمونه های PoC و هم اسکنرهایی را پیدا کنید که می توانید برای اسکن شبکه خود برای رایانه های آسیب پذیر استفاده کنید.
GreyNoise در جستجوی دستگاه های مستعد Windows SMB CVE-2020-0796 (SMBGhost) 300 دستگاه پوند اینترنت را مشاهده می کند. بیشتر کاوشگرها از یک شرکت میزبان در آلمان تهیه می شوند.
برچسب ها در حال حاضر در دسترس همه کاربران است. https://t.co/bjKozZVK8b pic.twitter.com/DqzsajpqON
– GreyNoise Intelligence (GreyNoiseIO) در 13 مارس 2020
] از بالا تقریباً در حال حاضر ، 300 منبع اینترنت را برای سیستمهای آسیب پذیر ویندوز با آسیب پذیری VE-2020-0796 (SMBGhost) اسکن می کنند.
موارد مشابه:
آسیب پذیری 0 روزه در ویندوز SMBv3 CVE-2020-0796
ویندوز 10: Hotfix KB4551762 برای آسیب پذیری در SMBv3 CVE-2020-0796
ویندوز 10: خطا 0x800f0988 / 0x800f0900 در KB4551762
آسیب پذیری اسکنر در ویندوز SMBv3 CVE-2020-0796
