در روز سه شنبه 10-March گزارش­ هایی مبنی بر یک آسیب ­پذیری نو ظهور شروع به انتشار شدند. در همان زمان، شرکت مایکروسافت نیز به صورت رسمی در قالب یک Security Advisory با مشخصه ADV200005 منتشر نمود که تایید آسیب­ پذیری CVE-2020-0796 را در آن اعلام کرد.

این آسیب­ پذیری با نام­های مختلفی از قبیل SMBGhost، CoronaBlue، NexternalBlue،  BluesDay و ... شناخته و معرفی شده است.

آسیب­پذیری SMBGHOST اگر به درستی exploit شود، به مهاجم اجازه اجرا دستورات دلخواه خود را بر روی سیستم­های آسیب­پذیر می­دهد.

اوایل، مهاجم با ارسال بسته­ های مخرب به SMB server v3 امکان بهره­‌ برداری از آسیب­ پذیری مذکور را برای خود فراهم می­نمود و اخیرا با پیکربندی یک SMB server v3 آلوده و ارتباط کاربران با سرور مذکور، امکان بهره­ برداری از سیستم کاربران را برای خود فراهم می­کند.

مهاجم توسط مشکل امنیتی موجود، می­تواند یک بدافزار را از یک سیستم آسیب­ پذیر به مابقی سیستم­ ها بدون دخالت کاربر، گسترش دهد.

ویندوز 10 و ویندوز سرور با شماره Build 1909 و 1903 و حتی نسخه Server core دارای آسیب­ پذیری مذکور می­باشند اما وصله­ های امنیتی با شماره KB4551762 در دسترس قرار گرفته است.

با این وجود که روز به روز شاهد انتشار PoCهای متنوعی از این آسیب­ پذیری می­باشیم، اما هنوز Exploit آن در دسترس عموم قرار نگرفته است.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762