点击蓝字关注
黑鸟情报局
近日,一个SMB协议漏洞CVE-2020-0796再次炸锅安全圈,有趣的是,刚过去的微软星期二补丁日,补丁列表上面居然没有CVE-2020-0796这个漏洞编号,国外安全研究员直接给他起了个名字叫SMBGhost,还有的叫做CoronaBlue,因为是新冠..
来龙去脉,我来给你捋一捋。
万恶之源来自思科talos的博客,上面发布了关于例行补丁日修复的漏洞的检测规则。
结果里面出现了CVE-2020-0796,一个本不应该出现在补丁日的漏洞编号。
而其中漏洞描述称,这是一个存在于SMB v3的远程代码执行漏洞,攻击者可以通过利用该漏洞,向存在漏洞的受害主机的SMBv服务发送一个特殊构造的数据包即可远程执行任意代码,甚至是可以造成蠕虫攻击,也就是很有可能成为下一个Wannacry。