【風(fēng)險(xiǎn)通告】Windows SMB v1 遠(yuǎn)程代碼執(zhí)行漏洞
2020-06-10 00:00:00
2020年6月10日�,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到微軟官方發(fā)布SMB v1遠(yuǎn)程代碼執(zhí)行漏洞的公告。
建議用戶及時(shí)安裝最新補(bǔ)丁�,做好資產(chǎn)自查及預(yù)防工作,避免不必要的損失�。
漏洞名稱
Windows SMB v1 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2020-1301)
漏洞描述
SMB(Server Message Block) 是網(wǎng)絡(luò)文件共享系統(tǒng)(Common Internet File System�����,縮寫為CIFS)�����,一種應(yīng)用層網(wǎng)絡(luò)傳輸協(xié)議����,由微軟開發(fā)���,主要功能是使網(wǎng)絡(luò)上的機(jī)器能夠共享計(jì)算機(jī)文件����、打印機(jī)��、串行端口和通訊等資源����。
經(jīng)金山云安全團(tuán)隊(duì)分析,SMB v1存在遠(yuǎn)程代碼執(zhí)行漏洞����,遠(yuǎn)程攻擊者通過向受影響的系統(tǒng)發(fā)送特制請求包����,可以造成遠(yuǎn)程代碼執(zhí)行�。與之前的SMBGhost(SMBv3漏洞)相比,該漏洞出現(xiàn)在老版本的SMB v1中�����,觸發(fā)需要先通過身份認(rèn)證����,漏洞危害低于CVE-2020-0796�����。
影響版本
Windows SMB:v1
微軟早在2014年就公開棄用SMB v1協(xié)議��,Windows 10默認(rèn)已關(guān)閉SMB v1���。
修復(fù)建議
- 避免使用弱口令:該漏洞觸發(fā)需要先建立SMB會話��,即通過身份驗(yàn)證���,為避免受到漏洞影響�����,設(shè)置密碼時(shí)避免使用弱口令�。
- 禁用SMB v1: 各系統(tǒng)版本關(guān)閉SMB v1的方法可參考微軟官方推薦的方案
https://docs.microsoft.com/zh-cn/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
參考鏈接
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301
北京金山云網(wǎng)絡(luò)技術(shù)有限公司
2020/06/10