如何分析疑似微软SMB3协议远程利用漏洞事件
发表于:2024-12-13 作者:千家信息网编辑
千家信息网最后更新 2024年12月13日,这期内容当中小编将会给大家带来有关如何分析疑似微软SMB3协议远程利用漏洞事件,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。0x01 0x00 事件描述2020年3
千家信息网最后更新 2024年12月13日如何分析疑似微软SMB3协议远程利用漏洞事件
这期内容当中小编将会给大家带来有关如何分析疑似微软SMB3协议远程利用漏洞事件,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
0x01 0x00 事件描述
2020年3月11日,360-CERT监测到有海外厂家发布安全规则通告,通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,可能形成蠕虫级漏洞。
鉴于微软官方并没有对编号 CVE-2020-0796 的漏洞进行描述,暂时不能确定该漏洞是否存在,360-CERT建议用户保持关注该漏洞的发展。
公告中描述如下[见参考链接1]:
漏洞原因是因为操作系统在处理SMB3中的压缩数据包时存在错误处理。成功构造数据包的攻击者可在远程无验证的条件下利用该漏洞执行任意代码。
影响版本
Windows 10 Version 1903 for 32-bit Systems
Windows 10 Version 1903 for x64-based Systems
Windows 10 Version 1903 for ARM64-based Systems
Windows Server, version 1903 (Server Core installation)
Windows 10 Version 1909 for 32-bit Systems
Windows 10 Version 1909 for x64-based Systems
Windows 10 Version 1909 for ARM64-based Systems
Windows Server, version 1909 (Server Core installation)
0x02 时间线
2020-03-11 某厂家发布规则更新,疑似SMBv3严重漏洞
2020-03-11 360-CERT 跟进并发布改漏洞初步跟进说明
上述就是小编为大家分享的如何分析疑似微软SMB3协议远程利用漏洞事件了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。
漏洞
微软
分析
事件
内容
厂家
数据
规则
通告
处理
验证
安全
成功
操作系统
专业
中小
代码
公告
内存
内容丰富
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
2019浙江省网络安全宣传
使用车载网络技术的优点不包括
网络安全教育国主题班会
如何做好计算机网络安全
关于广州的网络技术学校
南开网络技术与应用答案
数据库关系模型中所谓的关系
XX公司网络安全管理方案
网络安全方面的电视节目
工控网络安全宣传展板
融和科技互联网
app订制软件开发哪家好
销售手机软件开发
下载ios15显示服务器出错
数据库常用数据模型
网络安全评价词
台湾服务器主板云空间
靠谱的五金切割软件开发公司
url转发服务器
mc多人服务器
数据库命中率性能
日本 软件开发文档
sql服务器管理
产品经理需要开发数据库结构吗
互联网科技新招
用电脑怎么做网站服务器
澎湃新闻社区网络安全
常熟高品质服务器市面价
武汉市笔记网络技术有限公司
文山网络安全知识答题答案