諮詢熱線: (02)3366-5022 (02)3366-5023
諮詢信箱: cchelp@ntu.edu.tw
網路問題回報: https://net4help.ntu.edu.tw
前言
109年3月發現微軟SMB重大安全漏洞,漏洞編號為CVE-2020-0796,請使用者盡速完成Windows作業系統更新。此漏洞的嚴重程度類似2018年的永恆之藍(EternalBlue),駭客可利用此漏洞發動攻擊,如攻擊成功將爆發如2017年的想哭(WannaCry)勒索病毒的災情。
漏洞描述
資安研究人員發現,這起漏洞發生於srv2.sys檔案中。攻擊者可藉由發送異常封包攻擊有開啟SMBv3服務之主機或伺服器,攻擊成功後允許遠端執行任意程式碼。
影響範圍
此漏洞會影響使用SMBv3服務的作業系統:
建議防護措施
資料來源