VARSEL (TLP:CLEAR)

[NCSC-varsel] Oppdatering til sårbarhet CVE-2020-0796

12-03-2020

NCSC ønsker å informere om at det har kommet en sikkerhetsoppdatering for sårbarhet
CVE-2020-0796 i Microsoft Server Message Block 3.1.1 (SMBv3)
som ble varslet om i NorCERT#20969887 onsdag 11 mars [1].

 

SMBv3 hadde en svakhet i måten protokollen behandlet enkelte forespørsler [1].
Dette kunne åpne for fjernkjøring av vilkårlig kode.

NCSC anbefaler derfor alle å oppdatere til siste versjon.

 

På generelt grunnlag fraråder NCSC å ha SMB-tjenester direkte eksponert mot Internett.

 

NCSC-pulsen forblir på nivå to (2).

 

 

Referanser:

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796