{"id":14461,"date":"2020-03-16T11:13:46","date_gmt":"2020-03-16T11:13:46","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=14461"},"modified":"2020-03-16T11:13:46","modified_gmt":"2020-03-16T11:13:46","slug":"smb-311-vulnerability","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/smb-311-vulnerability\/14461\/","title":{"rendered":"CVE-2020-0796 : nouvelle vuln\u00e9rabilit\u00e9 SMB"},"content":{"rendered":"<p>Mis \u00e0 jour le 12 mars<\/p>\n<p><a href=\"https:\/\/portal.msrc.microsoft.com\/fr-fr\/security-guidance\/advisory\/adv200005\" target=\"_blank\" rel=\"noopener nofollow\">Tous les m\u00e9dias parlent de la nouvelle vuln\u00e9rabilit\u00e9 RCE CVE-2020-0796<\/a> qui affecte les syst\u00e8mes d\u2019exploitation Windows 10 et Windows Server, et plus particuli\u00e8rement le protocole Microsoft Server Message Block 3.1.1. Selon Microsoft, un cybercriminel peut exploiter cette vuln\u00e9rabilit\u00e9 pour ex\u00e9cuter un code arbitraire du c\u00f4t\u00e9 du serveur SMB ou du client SMB. Pour s\u2019en prendre au serveur, il suffit de lui envoyer un paquet sp\u00e9cialement cr\u00e9\u00e9 pour cette action. Quant au client, les pirates informatiques doivent configurer un serveur SMBv3 malveillant et convaincre l\u2019utilisateur de s\u2019y connecter.<\/p>\n<p>Les experts en cybers\u00e9curit\u00e9 pensent que cette vuln\u00e9rabilit\u00e9 pourrait \u00eatre utilis\u00e9e pour lancer un ver similaire \u00e0 WannaCry. Microsoft consid\u00e8re que cette vuln\u00e9rabilit\u00e9 est critique et que vous devriez la fermer d\u00e8s que possible.<\/p>\n<h2><strong>Qui est menac\u00e9\u00a0?<\/strong><\/h2>\n<p>SMB est un protocole r\u00e9seau de partage de fichiers, d\u2019imprimantes et d\u2019autres ressources r\u00e9seau. Il est utilis\u00e9 pour configurer les fonctions r\u00e9seau, et le partage de fichiers et imprimantes de Microsoft Windows. Si votre entreprise utilise ces fonctions alors vous devez vous inqui\u00e9ter.<\/p>\n<p>Microsoft Server Message Block 3.1.1 est un protocole assez r\u00e9cent que seuls les nouveaux syst\u00e8mes d\u2019exploitation utilisent :<\/p>\n<ul>\n<li>Windows 10 Version 1903 pour syst\u00e8mes 32 bits<\/li>\n<li>Windows 10 Version 1903 pour ARM64-based Systems<\/li>\n<li>Windows 10 Version 1903 pour syst\u00e8mes x64<\/li>\n<li>Windows 10 Version 1909 pour syst\u00e8mes 32 bits<\/li>\n<li>Windows 10 Version 1909 pour ARM64-based Systems<\/li>\n<li>Windows 10 Version 1909 pour syst\u00e8mes x64<\/li>\n<li>Windows Server, version 1903 (Server Core installation)<\/li>\n<li>Windows Server, version 1909 (Server Core installation)<\/li>\n<\/ul>\n<p>La vuln\u00e9rabilit\u00e9 ne concerne pas Windows 7, 8, 8.1 et les versions ant\u00e9rieures. Il s\u2019av\u00e8re toutefois que la plupart des ordinateurs modernes, ayant activ\u00e9 l\u2019installation automatique des mises \u00e0 jour, sont sous Windows 10. Par cons\u00e9quent, il est fort probable que de nombreux dispositifs, personnels et professionnels, soient vuln\u00e9rables.<\/p>\n<h2><strong>Les cybercriminels exploitent-ils la vuln\u00e9rabilit\u00e9 CVE-2020-0796 ?<\/strong><\/h2>\n<p>Selon Microsoft, la vuln\u00e9rabilit\u00e9 CVE-2020-0796 n\u2019a pas encore \u00e9t\u00e9 utilis\u00e9e pour perp\u00e9trer des attaques\u00a0; du moins personne n\u2019a signal\u00e9 en avoir \u00e9t\u00e9 victime. Le probl\u00e8me est qu\u2019il n\u2019existe aucun patch pour CVE-2020-0796. En attendant, les renseignements relatifs \u00e0 cette vuln\u00e9rabilit\u00e9 sont publiquement disponibles depuis le 10 mars. Un exploit peut appara\u00eetre \u00e0 n\u2019importe quel moment, si ce n\u2019est pas d\u00e9j\u00e0 le cas.<\/p>\n<h2><strong>Que faire ?<\/strong><\/h2>\n<p><strong>Mise \u00e0 jour du 12 mars<\/strong>\u00a0: Microsoft a lanc\u00e9 une mise \u00e0 jour s\u00e9curit\u00e9 pour corriger cette vuln\u00e9rabilit\u00e9. Vous pouvez la t\u00e9l\u00e9charger ici.<\/p>\n<p>\u00c9tant donn\u00e9 qu\u2019il n\u2019existe aucun patch, vous devez fermer la vuln\u00e9rabilit\u00e9 et utiliser des solutions alternatives. Microsoft vous conseille de faire ce qui suit pour bloquer l\u2019exploitation de cette vuln\u00e9rabilit\u00e9.<\/p>\n<h3>Pour les serveurs SMB :<\/h3>\n<ul>\n<li>Vous pouvez emp\u00eacher l\u2019exploitation de cette vuln\u00e9rabilit\u00e9 en utilisant une commande PowerShell :<\/li>\n<\/ul>\n<p><strong>Set-ItemProperty -Path \u00ab\u00a0HKLM:\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters\u00a0\u00bb DisableCompression -Type DWORD -Value 1 \u2013Force<\/strong><\/p>\n<h3>Pour les clients SMB :<\/h3>\n<ul>\n<li>Comme pour WannaCry, Microsoft recommande de bloquer le port TCP 445 au niveau du p\u00e9rim\u00e8tre du pare-feu de l\u2019entreprise.<\/li>\n<\/ul>\n<p>De plus, v\u00e9rifiez que vous disposez bel et bien d\u2019une solution de s\u00e9curit\u00e9 de confiance comme <a href=\"https:\/\/www.kaspersky.fr\/small-to-medium-business-security?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Endpoint Security for Business<\/a>. Entre autres technologies, ce programme dispose d\u2019un sous-syst\u00e8me de pr\u00e9vention d\u2019exploit qui prot\u00e8ge les terminaux, m\u00eame des vuln\u00e9rabilit\u00e9s inconnues.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb\">\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft a publi\u00e9 un patch pour corriger la nouvelle vuln\u00e9rabilit\u00e9 critique Windows CVE-2020-0796 du protocole r\u00e9seau SMB 3.1.1 r\u00e9cemment d\u00e9couverte.<\/p>\n","protected":false},"author":700,"featured_media":14462,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2112,3150,686,3151],"tags":[3853,31,3854,2733,60,322,2184],"class_list":{"0":"post-14461","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-business","9":"category-enterprise","10":"category-threats","11":"category-smb","12":"tag-cve-2020-0796","13":"tag-microsoft","14":"tag-rce","15":"tag-smb","16":"tag-vulnerabilite","17":"tag-vulnerabilites","18":"tag-wannacry"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/smb-311-vulnerability\/14461\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/smb-311-vulnerability\/19519\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/smb-311-vulnerability\/16096\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/smb-311-vulnerability\/8038\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/smb-311-vulnerability\/21128\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/smb-311-vulnerability\/19390\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/smb-311-vulnerability\/17873\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/smb-311-vulnerability\/22070\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/smb-311-vulnerability\/20809\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/smb-311-vulnerability\/27594\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/smb-311-vulnerability\/7903\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/smb-311-vulnerability\/33991\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/smb-311-vulnerability\/14532\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/smb-311-vulnerability\/13158\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/smb-311-vulnerability\/23259\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/smb-311-vulnerability\/11184\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/smb-311-vulnerability\/27846\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/smb-311-vulnerability\/25095\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/smb-311-vulnerability\/21803\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/smb-311-vulnerability\/27009\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/smb-311-vulnerability\/26848\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/vulnerabilites\/","name":"Vuln\u00e9rabilit\u00e9s"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/14461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=14461"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/14461\/revisions"}],"predecessor-version":[{"id":14463,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/14461\/revisions\/14463"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/14462"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=14461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=14461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=14461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}