☰

Kritiska Windows 10 ievainojamība - CVE-2020-0796

Informācija atjaunota 13.03.2020:

Kopš vakardienas, 12.marta, pieejami Microsoft publicētie atjauninājumi kritiskās ievainojamības (CVE-2020-0796) novēršanai, kas skar MS servera ziņojumu bloka protokolu 3.1.1 (Microsoft  Server  Message  Block  3.1.1 (SMBv3) protocol). Šī ievainojamība ir bīstama, jo tā uzbrucējiem sniedz attālinātā koda izpildes iespēju (Remote Code Execution) mērķa SMB serverī (SMB Server) vai SMB Klientam (SMP Client).

Atjauninājumi pieejami šeit: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

 


 

Informācija publicēta 12.03.2020:

Brīdinājums! 10.martā Microsoft publicējis drošības padomus sakarā ar kritisku ievainojamību (CVE-2020-0796), kas skar MS servera ziņojumu bloka protokolu 3.1.1 (Microsoft  Server  Message  Block  3.1.1 (SMBv3) protocol). Šī ievainojamība ir bīstama, jo tā uzbrucējiem sniedz attālinātā koda izpildes iespēju (Remote Code Execution) mērķa SMB serverī (SMB Server) vai SMB Klientam (SMP Client).

Šobrīd CVE-2020-0796 ievainojamībai vēl nav pieejams "ielāps", taču Microsoft sniedzis pagaidu rekomendācijas, kā sevi pasargāt. Rekomendācijas pieejamas šeit: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

Vēsturiski līdzīga ievainojamība "EternalBlue" ļāva izplatīties tādām ļaunatūrām kā WannaCry un NotPetya, tādēļ šī ievainojamība jauztver ar īpašu piesardzību. Microsoft rīcībā līdz šim nav informācijas, ka ievainojamība būtu tikusi izmantota, taču tas var mainīties.

CERT.LV prognozē, ka Latvijā varētu tikt skartas vismaz 1500 iekārtas.


Apdraudētas šādas Windows versijas:

•  Windows 10 Version 1903 for 32-bit Systems
•  Windows 10 Version 1903 for ARM64-based Systems
•  Windows 10 Version 1903 for x64-based Systems
•  Windows 10 Version 1909 for 32-bit Systems
•  Windows 10 Version 1909 for ARM64-based Systems
•  Windows 10 Version 1909 for x64-based Systems
•  Windows Server, version 1903 (Server Core installation)
•  Windows Server, version 1909 (Server Core installation


Avoti:

https://media.cert.europa.eu/static/SecurityAdvisories/2020/CERT-EU-SA2020-014.pdf
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005