Upozorňujeme na zranitelnost Microsoft Server Message Block v3, která útočníkům umožňuje bez autentizace vzdáleně spustit škodlivý kód s oprávněním SYSTEM. Zranitelnost je způsobena chybou ve zpracování určitých požadavků s využitím komprese.
Napadnutelnými systémy jsou Windows 10 verze 1903 a 1909 a Windows Server 1903 (Server Core installation). Zranitelnost lze provizorně omezit zakázáním komprese pro SMBv3 komunikaci. Microsoft také doporučuje zablokovat na perimetru příchozí i odchozí provoz pro TCP port 445.
Již je dostupný update od Microsoft:
https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762
Na těchto systémech doporučujeme provést tato opatření a sledovat oficiální informace Microsoftu, jakmile bude vydána opravná aktualizace. Instrukce pro aplikaci opatření naleznete na: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
Více informací o zranitelnosti CVE-2020-0796:
https://fortiguard.com/encyclopedia/ips/48773
https://www.tenable.com/blog/cve-2020-0796-wormable-remote-code-execution-vulnerability-in-microsoft-server-message-block
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0796
https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762