360-CERT [三六零CERT ](javascript:void(0)???? 三六零CERT 微信号 CERT-360功能介紹 360CERT是360成立的針對重要網絡安全事件進行快速預警、應急響應的安全協調中心 今天
2020年06月09日, 360CERT監測發現 <code>微軟官方</code> 釋出了 <code>SMB v1 遠端代碼執行漏洞</code> 的風險通告,該漏洞編号為 <code>CVE-2020-1301</code>,漏洞等級:<code>高危</code>。
<code>SMB</code>(Server Message Block) 是網絡檔案共享系統(Common Internet File System,縮寫為CIFS),一種應用層網絡傳輸協定,由微軟開發,主要功能是使網絡上的機器能夠共享計算機檔案、列印機、串行端口和通訊等資源。
<code>SMB v1</code> 存在 <code>遠端代碼執行漏洞</code>,<code>遠端攻擊者</code> 通過 <code>向受影響的系統發送特制請求包</code>,可以造成 <code>遠端代碼執行</code>。
對此,360CERT建議廣大使用者及時安裝最新更新檔,做好資産自查以及預防工作,以免遭受黑客攻擊。
360CERT對該漏洞的評定結果如下
評定方式
等級
威脅等級
高危
影響面
廣泛
Windows SMB:v1
微軟已在 2014 年棄用了 SMBv1 協定,在 Windows 10 作業系統上 SMBv1 預設禁用。
推薦使用者參考微軟官方指引禁用 SMBv1 協定。
How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows | Microsoft Docs
360CERT也于2017年釋出報告闡述 SMBv1 所帶來帶安全隐患。
2017年度安全報告––禁用SMBv1協定 - 360CERT
360安全大腦-Quake網絡空間測繪系統通過對全網資産測繪,發現 <code>SMBv1</code> 在全球具體分布如下圖所示。
360安全大腦的QUAKE資産測繪平台通過資産測繪技術手段,對該類 漏洞 進行監測,請使用者聯系相關産品區域負責人擷取對應産品。
針對本次安全更新,Windows使用者可通過360安全衛士實作對應更新檔安裝,其他平台的使用者可以根據修複建議清單中的産品更新版本對存在漏洞的産品進行更新。
2020-06-09 微軟釋出安全更新
2020-06-10 360CERT釋出預警
CVE-2020-1301 | Windows SMB Remote Code Execution Vulnerability
[https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1301]
[https://docs.microsoft.com/en-us/windows-server/storage/file-server/troubleshoot/detect-enable-and-disable-smbv1-v2-v3]
轉載自https://mp.weixin.qq.com/s/lux3kwStW2Vz2YwOaVe9Ow