Alert GCSA-20020 - Vulnerabilita' in Microsoft SMBv3
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20020
data: 13 marzo 2020
titolo: Vulnerabilita' in Microsoft SMBv3
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di emergenza, per correggere la
vulnerabilita' presente nel servizio Server Message Block 3.1.1 (SMBv3).
SMB funziona sulla porta TCP 445, e' un protocollo progettato per
consentire la condivisione di file e stampanti, il browsing delle risorse,
e la comunicazione tra processi in rete.
La vulnerabilita', identificata come CVE-2020-0796, consente ad attaccanti
remoti non autenticati, di eseguire codice dannoso su server o client,
con privilegi di SYSTEM.
La vulnerabilita' viene anche nominata come SMBGhost o Coronablue.
:: Software interessato
Windows 10 versione 1903 e 1909
Windows Server versione 1903 e 1909
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente
del Servicing Stack Updates:
Latest Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft cumulative update 4551762
https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762
Microsoft Security Guidance for CVE-2020-0796
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
Microsoft Security Advisory ADV200005
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
Preventing SMB traffic from lateral connections and entering or leaving the network
https://support.microsoft.com/en-us/help/3185535/preventing-smb-traffic-from-lateral-connections
Bleeping Computer - Security news
https://www.bleepingcomputer.com/news/security/48k-windows-hosts-vulnerable-to-smbghost-cve-2020-0796-rce-attacks/
Synacktiv - SMBGhost/Coronablue vulnerability
https://www.synacktiv.com/posts/exploit/im-smbghost-daba-dee-daba-da.html
CERT.org - SMBv3 vulnerability note
https://kb.cert.org/vuls/id/872016/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFea29cwZxMk2USYEIRAgNnAKCzWYMPfi99uFfGOGqoKC2oAeTvPQCgjehg
itOdSWHzLDxXZ4GTXIK8w64=
=sjv1
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20020
data: 13 marzo 2020
titolo: Vulnerabilita' in Microsoft SMBv3
******************************************************************
:: Descrizione del problema
Microsoft ha rilasciato un aggiornamento di emergenza, per correggere la
vulnerabilita' presente nel servizio Server Message Block 3.1.1 (SMBv3).
SMB funziona sulla porta TCP 445, e' un protocollo progettato per
consentire la condivisione di file e stampanti, il browsing delle risorse,
e la comunicazione tra processi in rete.
La vulnerabilita', identificata come CVE-2020-0796, consente ad attaccanti
remoti non autenticati, di eseguire codice dannoso su server o client,
con privilegi di SYSTEM.
La vulnerabilita' viene anche nominata come SMBGhost o Coronablue.
:: Software interessato
Windows 10 versione 1903 e 1909
Windows Server versione 1903 e 1909
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
:: Soluzioni
Per default l'installazione degli aggiornamenti
avviene in maniera automatica.
Verificare di aver installato la versione piu' recente
del Servicing Stack Updates:
Latest Servicing Stack Updates
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV990001
Windows Update domande frequenti
https://support.microsoft.com/it-it/help/12373/windows-update-faq
Gli aggiornamenti sono disponibili anche tramite il catalogo di Microsoft Update
https://www.catalog.update.microsoft.com/Home.aspx
:: Riferimenti
Microsoft cumulative update 4551762
https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762
Microsoft Security Guidance for CVE-2020-0796
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
Microsoft Security Advisory ADV200005
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
Preventing SMB traffic from lateral connections and entering or leaving the network
https://support.microsoft.com/en-us/help/3185535/preventing-smb-traffic-from-lateral-connections
Bleeping Computer - Security news
https://www.bleepingcomputer.com/news/security/48k-windows-hosts-vulnerable-to-smbghost-cve-2020-0796-rce-attacks/
Synacktiv - SMBGhost/Coronablue vulnerability
https://www.synacktiv.com/posts/exploit/im-smbghost-daba-dee-daba-da.html
CERT.org - SMBv3 vulnerability note
https://kb.cert.org/vuls/id/872016/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFea29cwZxMk2USYEIRAgNnAKCzWYMPfi99uFfGOGqoKC2oAeTvPQCgjehg
itOdSWHzLDxXZ4GTXIK8w64=
=sjv1
-----END PGP SIGNATURE-----