OVHcloud Bare Metal Cloud Status
Current status
Legend
- Operational
- Degraded performance
- Partial Outage
- Major Outage
- Under maintenance
CVE-2020-0796 - SMB Ghost
Scheduled Maintenance
Report for Bare Metal Cloud
Completed
** English **
A vulnerability affecting SMBv3 has been disclosed by mistake. Unfortunately, the patch has not been released yet. The vulnerability is referenced as CVE-2020-0796 and named \"SMBGhost\".
Microsoft has published this advisory: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
As far as we know, this vulnerability is not being exploited right now but it could be in the next few days.
Only Windows 10 and Windows Server 2019 seem to be concerned. Both servers and clients softwares are affected:
- an attacker could execute remote code on a vulnerable and exposed SMBv3 server without being authenticated
- an attacker could compromise a client system by sending a link or a malicious payload that makes the client connect to a malicious server
Microsoft recommends to disable compression on SMBv3 servers in order to prevent any exploit.
In addition, OVH recommends to check your firewall rules in ordre to avoid exposing your SMB server on the Internet.
** Français **
Une vulnérabilité affectant SMBv3 a été révélée par erreur pendant la nuit. Malheureusement, aucun patch n'est sorti pour corriger cette vulnérabilité. Il s'agit de la CVE-2020-0706, aussi appelée \"SMBGhost\".
Microsoft a publié le bulletin suivant: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
D'après nos connaissances actuelles, cette vulnérabilité n'est pas encore exploitée par des attaquants, mais il y a un fort risque pour que ce soit le cas dans les prochains jours.
Seuls Windows 10 et Windows Server 2019 semblent concernés. Les applicatifs serveurs et clients sont affectés :
- un attaquant pourrait exécuter du code à distance en utilisant un service SMBv3 exposé et vulnérable sans avoir été préalablement authentifié
- un attaquant pourrait compromettre un système en envoyant un lien ou un fichier malveillant qui conduirait le client à se connecter à un serveur frauduleux
Microsoft recommande de désactiver la compression au niveau des serveurs SMBv3 pour prévenir l'exploitation de la vulnérabilité sur les serveurs.
En addition, OVH recommande de configurer des règles de pare-feu pour éviter d'exposer votre service SMB sur Internet.
A vulnerability affecting SMBv3 has been disclosed by mistake. Unfortunately, the patch has not been released yet. The vulnerability is referenced as CVE-2020-0796 and named \"SMBGhost\".
Microsoft has published this advisory: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
As far as we know, this vulnerability is not being exploited right now but it could be in the next few days.
Only Windows 10 and Windows Server 2019 seem to be concerned. Both servers and clients softwares are affected:
- an attacker could execute remote code on a vulnerable and exposed SMBv3 server without being authenticated
- an attacker could compromise a client system by sending a link or a malicious payload that makes the client connect to a malicious server
Microsoft recommends to disable compression on SMBv3 servers in order to prevent any exploit.
In addition, OVH recommends to check your firewall rules in ordre to avoid exposing your SMB server on the Internet.
** Français **
Une vulnérabilité affectant SMBv3 a été révélée par erreur pendant la nuit. Malheureusement, aucun patch n'est sorti pour corriger cette vulnérabilité. Il s'agit de la CVE-2020-0706, aussi appelée \"SMBGhost\".
Microsoft a publié le bulletin suivant: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
D'après nos connaissances actuelles, cette vulnérabilité n'est pas encore exploitée par des attaquants, mais il y a un fort risque pour que ce soit le cas dans les prochains jours.
Seuls Windows 10 et Windows Server 2019 semblent concernés. Les applicatifs serveurs et clients sont affectés :
- un attaquant pourrait exécuter du code à distance en utilisant un service SMBv3 exposé et vulnérable sans avoir été préalablement authentifié
- un attaquant pourrait compromettre un système en envoyant un lien ou un fichier malveillant qui conduirait le client à se connecter à un serveur frauduleux
Microsoft recommande de désactiver la compression au niveau des serveurs SMBv3 pour prévenir l'exploitation de la vulnérabilité sur les serveurs.
En addition, OVH recommande de configurer des règles de pare-feu pour éviter d'exposer votre service SMB sur Internet.
This scheduled maintenance affected: Dedicated Servers || Global Infrastructure (BHS, ERI, GRA, LIM, RBX, SBG, SGP, SYD, WAW).