SMBGhost

SMBGhost
SMBGhost

SMBGhost – скрипт для поиска систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796). Уязвимость позволяет удаленно выполнить код с привилегиями системы и запускать «червеобразное» вредоносное ПО, способное автоматически распространяться от одного компьютера к другому. Затрагивает только версии Windows 10 1903 и 1906.

SMBGhost позволяет узнавать, использует ли сервер протокол SMBv3, и включена ли компрессия SMB. Если используется эта версия протокола и включена компрессия, заначит, система потенциально уязвима к CVE-2020-0796. Следует учитывать, что SMBGhost пометит как уязвимые и те системы, где уже был установлен патч.

SMBGhost

Ссылки: GitHub

SMBGhost – скрипт для поиска систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796). Уязвимость позволяет удаленно выполнить код с привилегиями системы и запускать «червеобразное» вредоносное ПО, способное автоматически распространяться от одного компьютера к другому. Затрагивает только версии Windows 10 1903 и 1906.

SMBGhost позволяет узнавать, использует ли сервер протокол SMBv3, и включена ли компрессия SMB. Если используется эта версия протокола и включена компрессия, заначит, система потенциально уязвима к CVE-2020-0796. Следует учитывать, что SMBGhost пометит как уязвимые и те системы, где уже был установлен патч.