Follow

"Microsoft is aware of a remote code execution vulnerability in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests. An attacker who successfully exploited the vulnerability could gain the ability to execute code on the target SMB Server or SMB Client."

Aua. Autsch. Remote-Code-Execution und wurmfähig. Aktuell ist kein Patch verfügbar, aber ein Workaround: Disable SMBv3 compression

portal.msrc.microsoft.com/en-U

@kuketzblog und unauthenticated ... Autsch.

Ist Samba eigentlich auch betroffen?

Fürs Protokoll: CVE-2020-0796

Anscheinend hat MS das Advisory versehentlich vorzeitig rausgegeben. Die Info war eigentlich nur für vertrauenswürdige Industrie-Partner bestimmt

zdnet.com/article/details-abou

@kuketzblog Der Workaround funktioniert allerdings nur für Server, nicht für Clients.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!