SMBGhost
SMBGhost – скрипт для поиска систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796). Уязвимость позволяет удаленно выполнить код с привилегиями системы и запускать «червеобразное» вредоносное ПО, способное автоматически распространяться от одного компьютера к другому. Затрагивает только версии Windows 10 1903 и 1906.
SMBGhost позволяет узнавать, использует ли сервер протокол SMBv3, и включена ли компрессия SMB. Если используется эта версия протокола и включена компрессия, заначит, система потенциально уязвима к CVE-2020-0796. Следует учитывать, что SMBGhost пометит как уязвимые и те системы, где уже был установлен патч.
Ссылки: GitHub
SMBGhost – скрипт для поиска систем, потенциально подверженных уязвимости в протоколе SMBv3 (CVE-2020-0796). Уязвимость позволяет удаленно выполнить код с привилегиями системы и запускать «червеобразное» вредоносное ПО, способное автоматически распространяться от одного компьютера к другому. Затрагивает только версии Windows 10 1903 и 1906.
SMBGhost позволяет узнавать, использует ли сервер протокол SMBv3, и включена ли компрессия SMB. Если используется эта версия протокола и включена компрессия, заначит, система потенциально уязвима к CVE-2020-0796. Следует учитывать, что SMBGhost пометит как уязвимые и те системы, где уже был установлен патч.