CVE-2020-1206 (kodnamn ”SMBleed”) använder liknande teknik och samma protokoll (SMB) som Wannacry och Not Petya (tidigare globala angrepp).
Tidigare sårbarhet Eternal-Blue (MS17-101) från 2017, nyttjade SMB som protokoll för att sprida sig. Dessa angrepp spred sig över välden över väldigt snabbt vilket ledde till stora konsekvenser för många företag.
SMBleed nyttjar SMBGhost som används aktivt i COVID19 phishing försök. Angreppen försöker detonera ransomware.
Detta kan innebära om sårbarheten lyckas köras på en exempelvis domänansluten dator i en organisation, kan resultatet bli en spridning över hela organisationen via SMB - extremt snabbt.
Historien har lärt oss att ransomware som krypterar stora delar av verksamhetens data blir kostsamt. Man har redan hittat aktivt nyttjande av exploit/sårbarhet.
Vänligen se till att installera Juni-uppdateringarna från Microsoft som innehåller många säkerhetsfixar, närmare 129 stycken, som släpptes i tisdags.
Källor:
https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jun
