安基网 首页 资讯 安全报 查看内容

CVE-2020-1301: Windows SMB v1 远程代码执行漏洞通告

2020-6-11 16:23| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 0x01 漏洞背景2020年06月09日, 360CERT监测发现 微软官方 发布了 SMB v1 远程代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-1301,漏洞等级:高危。SMB(Server Message Block) 是网络文件共享系统(Common Inter ...

0x01 漏洞背景

2020年06月09日, 360CERT监测发现 微软官方 发布了 SMB v1 远程代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-1301,漏洞等级:高危。

SMB(Server Message Block) 是网络文件共享系统(Common Internet File System,缩写为CIFS),一种应用层网络传输协议,由微软开发,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。

SMB v1 存在 远程代码执行漏洞,远程攻击者 通过 向受影响的系统发送特制请求包,可以造成 远程代码执行。

对此,360CERT建议广大用户及时安装最新补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

0x02 风险等级

360CERT对该漏洞的评定结果如下

0x03 影响版本

  • Windows SMB:v1

0x04 修复建议

通用修补建议:

微软已在 2014 年弃用了 SMBv1 协议,在 Windows 10 操作系统上 SMBv1 默认禁用。

推荐用户参考微软官方指引禁用 SMBv1 协议。

How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows | Microsoft Docs

360CERT也于2017年发布报告阐述 SMBv1 所带来带安全隐患。

2017年度安全报告––禁用SMBv1协议 - 360CERT

0x05 相关空间测绘数据

360安全大脑-Quake网络空间测绘系统通过对全网资产测绘,发现 SMBv1 在全球具体分布如下图所示。

0x06 产品侧解决方案

360城市级网络安全监测服务

360安全大脑的QUAKE资产测绘平台通过资产测绘技术手段,对该类 漏洞 进行监测,请用户联系相关产品区域负责人获取对应产品。

360安全卫士

针对本次安全更新,Windows用户可通过360安全卫士实现对应补丁安装,其他平台的用户可以根据修复建议列表中的产品更新版本对存在漏洞的产品进行更新。

0x07 时间线

2020-06-09 微软发布安全更新

2020-06-10 360CERT发布预警

0x08 参考链接

  1. CVE-2020-1301 | Windows SMB Remote Code Execution Vulnerability
    https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301
  2. How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows | Microsoft Docs
    https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3
"

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6836540327348666884/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部