报告编号:B6-2020-031101
更新日期:2020-03-11
0x01 事件描述
2020年3月11日,360-CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,可能形成蠕虫级漏洞。
鉴于微软官方并没有对编号 CVE-2020-0796 的漏洞进行描述,暂时不能确定该漏洞是否存在,360-CERT建议用户保持关注该漏洞事件的发展。
公告中描述如下[见参考链接1]:
<code>漏洞是因为操作系统在处理SMBv3协议中的压缩数据包时存在错误处理。
成功构造数据包的攻击者可在远程无验证的条件下利用该漏洞执行任意代码。
影响版本
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, version 1909 (Server Core installation)
/<code>
0x02 时间线
2020-03-11 某厂家发布规则更新,疑似SMBv3严重漏洞
2020-03-11 360-CERT 跟进并发布改漏洞初步跟进说明
0x03 参考链接
- https://fortiguard.com/encyclopedia/ips/48773
閱讀更多 360CERT 的文章