网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)通告

【网络安全】 2020-03-21本文已影响

c653ba2aad1c4464a3df25d3e895019d.jpegMZP秒教学习网-学习教育资源分享平台

漏洞概述MZP秒教学习网-学习教育资源分享平台

3月10日,微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。MZP秒教学习网-学习教育资源分享平台

绿盟科技监测到有国外厂商针对该漏洞发布了安全防护规则,并确定漏洞编号为CVE-2020-0796,微软官方暂未发布修复补丁,请相关用户关注并采取防护措施。MZP秒教学习网-学习教育资源分享平台

参考链接:MZP秒教学习网-学习教育资源分享平台

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/adv200005MZP秒教学习网-学习教育资源分享平台

https://fortiguard.com/encyclopedia/ips/48773MZP秒教学习网-学习教育资源分享平台

SEE MORE →MZP秒教学习网-学习教育资源分享平台

2影响范围MZP秒教学习网-学习教育资源分享平台

受影响版本MZP秒教学习网-学习教育资源分享平台

705-16110G41450228.jpgMZP秒教学习网-学习教育资源分享平台

Windows 10 Version 1903 for 32-bit SystemsMZP秒教学习网-学习教育资源分享平台
Windows 10 Version 1903 for ARM64-based SystemsMZP秒教学习网-学习教育资源分享平台
Windows 10 Version 1903 for x64-based SystemsMZP秒教学习网-学习教育资源分享平台
Windows 10 Version 1909 for 32-bit SystemsMZP秒教学习网-学习教育资源分享平台
Windows 10 Version 1909 for ARM64-based SystemsMZP秒教学习网-学习教育资源分享平台
Windows 10 Version 1909 for x64-based SystemsMZP秒教学习网-学习教育资源分享平台
Windows Server, version 1903 (Server Core installation)MZP秒教学习网-学习教育资源分享平台
Windows Server, version 1909 (Server Core installation)
MZP秒教学习网-学习教育资源分享平台
3漏洞防护MZP秒教学习网-学习教育资源分享平台

3.1 防护建议MZP秒教学习网-学习教育资源分享平台

目前微软暂未针对该漏洞发布安全补丁,请相关用户持续关注官方动态:https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/adv200005MZP秒教学习网-学习教育资源分享平台

受影响用户可通过下列措施进行防护:MZP秒教学习网-学习教育资源分享平台

方法一:禁用SMBv3压缩MZP秒教学习网-学习教育资源分享平台

使用以下PowerShell命令禁用压缩功能,以阻止未经身份验证的攻击者利用SMBv3 服务器的漏洞。MZP秒教学习网-学习教育资源分享平台

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -ForceMZP秒教学习网-学习教育资源分享平台

用户可通过以下PowerShell命令撤销禁用压缩功能MZP秒教学习网-学习教育资源分享平台

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 0 -ForceMZP秒教学习网-学习教育资源分享平台

注:利用以上命令进行更改后,无需重启即可生效;该方法仅可用来防护针对SMB服务器(SMB SERVER)的攻击,无法对SMB客户端(SMB Client)进行防护。MZP秒教学习网-学习教育资源分享平台

方法二:设置防火墙策略MZP秒教学习网-学习教育资源分享平台

在边界防火墙做好安全策略阻止SMB通信流出企业内部,详情可参考微软官方的指南;MZP秒教学习网-学习教育资源分享平台
MZP秒教学习网-学习教育资源分享平台
等了几天之后 github 上面有人把扫描 CVE-2020-0796 的脚本给写了出来。MZP秒教学习网-学习教育资源分享平台

 MZP秒教学习网-学习教育资源分享平台

本站所有资源均来自于秒教学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:admin@miaojiao.cn

备案号:

©秒教学习网  2016-2019版权所有     站点地图

回到顶部