Accesible SMB

Pažeidžiamos kompiuterinės sistemos ir programos:

Windows operacinės sistemos.

Aprašymas:

SMB (angl. Server Message Block) yra failų dalinimosi tinkle protokolas, leidžiantis įvairioms aplikacijoms gauti prieigą (bei kontrolę) prie tinkle veikiančių kompiuterių ar tarnybinių stočių resursų, jei jie sukonfigūruoti priimti SMB užklausas. Atviri SMB prievadai (TCP 445, 139 ir UDP 137, 138) išnaudojant šio protokolo spragas piktavaliams suteikia galimybę perimti įrenginio valdymą ir išnaudoti jį kenkėjiškiems tikslams. Žinomos SMB spragos:

  • CVE-2017-0007 - Device Guard Security Feature Bypass Vulnerability;
  • CVE-2017-0016 - SMBv2/SMBv3 Null Dereference Denial of Service Vulnerability;
  • CVE-2017-0039 - Windows DLL Loading Remote Code Execution Vulnerability;
  • CVE-2017-0057 - Windows DNS Query Information Disclosure Vulnerability;
  • CVE-2017-0100 - Windows HelpPane Elevation of Privilege Vulnerability;
  • CVE-2017-0104 - iSNS Server Memory Corruption Vulnerability;
"Microsoft" išleido šioms spragoms adresuotus pataisymus visoms pažeidžiamoms operacinėms sistemoms. Juos galite rasti čia.

Rekomendacijos vartotojams:
  • Uždaryti prieigą prie TCP 445, 139 ir UDP 137, 138 prievadų iš išorinio tinklo.
  • Įdiegti arba atnaujinti naudojamas įrenginio apsaugos sistemas.
  • Įdiegti naujausius operacinės sistemos ir naudojamų programų atnaujinimus.

Visos rekomendacijos