Ny sårbarhet har upptäckts som kallas “SMBleed” (CVE-2020-1206).

Publicerat av: Redaktionen

CVE-2020-1206 (kodnamn ”SMBleed”) använder liknande teknik och samma protokoll (SMB) som Wannacry och Not Petya (tidigare globala angrepp).

Tidigare sårbarhet Eternal-Blue (MS17-101) från 2017, nyttjade SMB som protokoll för att sprida sig.  Dessa angrepp spred sig över välden över väldigt snabbt vilket ledde till stora konsekvenser för många företag.

SMBleed nyttjar SMBGhost som används aktivt i COVID19 phishing försök. Angreppen försöker detonera ransomware.

Detta kan innebära om sårbarheten lyckas köras på en exempelvis domänansluten dator i en organisation, kan resultatet bli en spridning över hela organisationen via SMB – extremt snabbt.

Historien har lärt oss att ransomware som krypterar stora delar av verksamhetens data blir kostsamt. Man har redan hittat aktivt nyttjande av exploit/sårbarhet.

Vänligen se till att installera Juni-uppdateringarna från Microsoft som innehåller många säkerhetsfixar, närmare 129 stycken, som släpptes i tisdags.

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00