報告編號:B6-2020-031101
更新日期:2020-03-11
0x01 事件描述
2020年3月11日,360-CERT監測到有海外廠家發佈安全規則通告,通告中描述了一處微軟SMBv3協議的內存破壞漏洞,編號CVE-2020-0796,並表示該漏洞無需授權驗證即可被遠程利用,可能形成蠕蟲級漏洞。
鑑於微軟官方並沒有對編號 CVE-2020-0796 的漏洞進行描述,暫時不能確定該漏洞是否存在,360-CERT建議用戶保持關注該漏洞事件的發展。
公告中描述如下[見參考鏈接1]:
<code>漏洞是因為操作系統在處理SMBv3協議中的壓縮數據包時存在錯誤處理。
成功構造數據包的攻擊者可在遠程無驗證的條件下利用該漏洞執行任意代碼。
影響版本
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, version 1909 (Server Core installation)
/<code>
0x02 時間線
2020-03-11 某廠家發佈規則更新,疑似SMBv3嚴重漏洞
2020-03-11 360-CERT 跟進併發布改漏洞初步跟進說明
0x03 參考鏈接
- https://fortiguard.com/encyclopedia/ips/48773
分享到:
閱讀更多 360CERT 的文章
