【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)通告

最新推荐文章于 2024-08-21 11:00:00 发布
最新推荐文章于 2024-08-21 11:00:00 发布
阅读量1.1k 收藏
点赞数
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i12344/article/details/104905559
版权

【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)通告

 

【漏洞通告】微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)通告

通告编号:NS-2020-0017

TAG:SMBv3、远程代码执行、CVE-2020-0796
漏洞危害:攻击者利用此漏洞,****可实现远程代码执行
版本:1.0

1.漏洞概述

3月10日,微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻击者发送精心构造的数据包进行攻击,可在目标SMB服务器上执行任意代码。

绿盟科技监测到有国外厂商针对该漏洞发布了安全防护规则,并确定漏洞编号为CVE-2020-0796,微软官方暂未发布修复补丁,请相关用户关注并采取防护措施。

参考链接:
https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/adv200005
https://fortiguard.com/encyclopedia/ips/48773

2.影响范围

受影响版本

  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows 10 Version 1909 for x64-based Systems
  • Windows Server, version 1903 (Server Core installation)
  • Windows Server, version 1909 (Server Core installation)

3.漏洞防护

3.1 防护建议

目前微软暂未针对该漏洞发布安全补丁,请相关用户持续关注官方动态:

https://portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/adv200005

受影响用户可通过下列措施进行防护:

方法一:禁用SMBv3压缩

使用以下PowerShell命令禁用压缩功能,以阻止未经身份验证的攻击者利用SMBv3 服务器的漏洞。

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

用户可通过以下PowerShell命令撤销禁用压缩功能

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 0 -Force

注:利用以上命令进行更改后,无需重启即可生效;该方法仅可用来防护针对SMB服务器(SMB SERVER)的攻击,无法对SMB客户端(SMB Client)进行防护。

方法二:设置防火墙策略

在边界防火墙做好安全策略阻止SMB通信流出企业内部,详情可参考微软官方的指南:

https://support.microsoft.com/zh-cn/help/3185535/preventing-smb-traffic-from-lateral-connections

转载自https://mp.weixin.qq.com/s/yM9FpXswgK_iDVLPrPv9iw

[系统安全] 十.Windows漏洞利用之SMBv3服务远程代码执行漏洞CVE-2020-0796)及防御详解
杨秀璋的专栏
12-30 5228
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了MS08-067远程代码执行漏洞CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口。这篇文章将详细讲解SMBv3服务远程代码执行漏洞CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机器的完全控制,利用的端口
CVE-2020-0796漏洞复现
快吃小蛋糕吧的博客
11-08 2061
即17年永恒之蓝后,又爆出永恒之黑,445不愧是安全工程师的噩梦。 漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Server Message Block是其中的一个服务器信息传输协议Microsoft Server Message Block 3.1.1 (SMBv3)版本.
漏洞通告微软SMBv3协议远程代码执行漏洞CVE-2020-0796)处置手册
爱国小白帽
03-14 2359
漏洞通告微软SMBv3协议远程代码执行漏洞CVE-2020-0796)处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 昨天 通告编号:NS-2020-0017-1 2020-03-13 TAG: SMBv3远程代码执行CVE-2020-0796 漏洞等级: 高,可导致远程代码执行,易被蠕虫利用传播恶意程序。 应急等级: 黄...
CTF-SMB信息泄露【简单易懂】
最新发布
m0_59598029的博客
08-21 1371
作者简介:不知名白帽,网络安全学习者。
永恒之黑(CVE-2020-0796 微软SMBv3协议远程代码执行漏洞
曹振国的博客
07-26 2142
文章目录一、漏洞简介:二、影响版本:三、实验环境:四、漏洞复现1.下载CVE-2020-0796漏洞扫描工具,对网段进行扫描2.蓝屏复现3.远程执行复现 一、漏洞简介: 3月12日,微软更新安全通告针对Windows SMBv3客户端/服务器远程代码执行漏洞紧急发布了安全补丁,确定该漏洞编号为CVE-2020-0796Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞。攻击者可以精心构造数据包发送到SMB服务器,无需经过身份
微软服务器代码执行漏洞复现,微软SMBv3 ClientServer远程代码执行漏洞CVE-2020-0796...
weixin_36381252的博客
08-12 1788
原标题:微软SMBv3 ClientServer远程代码执行漏洞CVE-2020-0796一、漏洞基本信息1.SMBv3介绍服务器消息块(SMB),是一个网络通信协议,用于提供共享访问到文件,打印机和串行端口的节点之间的网络上。它还提供了经过身份验证的进程间通信机制。SMB的大多数用法涉及运行Microsoft Windows的计算机,在引入Active Directory之前被称为“ Micro...
更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞CVE-2020-0796通告
爱国小白帽
03-23 1315
更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞CVE-2020-0796通告 原创 红雨滴团队 [奇安信威胁情报中心](javascript:void(0)???? 今天 文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月2...
Windows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txt
05-15
Windows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txtWindows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ).txt
SMBv3远程代码执行漏洞CVE-2020-0796防护指南
CVE-2020-0796,也被称为“永恒之黑”或“SMBGhost”,是一个存在于Windows SMBv3服务器和客户端实现中的远程代码执行漏洞SMB(Server Message Block)是一种协议,用于在Windows网络中实现文件和打印服务的共享。...
CVE-2020-0796微软SMBv3协议远程代码执行漏洞分析
"CVE-2020-0796涉及微软SMBv3协议,这是一个严重的远程代码执行(RCE)漏洞,可能导致未经身份验证的攻击者在目标系统上执行任意代码。此漏洞影响了特定版本的Windows 10和Windows Server 1903及1909。复现和检测此...
微软SMBv3 Client/Server远程代码执行漏洞CVE-2020-0796复现
box
06-04 1443
容我先吐槽下 没错又是她——smb,windows的wodow。复现了我一天,踩了各种坑。 一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 二、受影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64
微软服务器漏洞,微软SMBv3客户端/服务端远程代码执行漏洞CVE-2020-0796)技术分析...
weixin_39524439的博客
08-10 587
微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我们建议受影响的用户尽快按微软更新信息指南安装该补丁:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796。同时,360Vulcan Team对该漏洞进行了快速分析,该漏洞属于高...
更新:远程命令执行POC演示公布 | 微软SMBv3服务远程代码执行漏洞CVE-2020-0796通告
爱国小白帽
04-15 963
更新:远程命令执行POC演示公布 | 微软SMBv3服务远程代码执行漏洞CVE-2020-0796通告 原创 红雨滴团队 [奇安信威胁情报中心](javascript:void(0)???? 今天 文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年3月11日 更新日期 2020年4月14日 TLP...
漏洞复现】Windows SMB远程代码执行漏洞CVE-2020-0796
jennycisp的博客
09-11 498
2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码
cve-2020-0796_CVE20200796 | Windows SMBv3客户端/永痕之黑漏洞复现
weixin_39661129的博客
11-21 461
0x01漏洞介绍2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,Microsoft Guidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3....
探索CVE-2020-0796:Windows SMBv3漏洞的深入理解与利用
gitblog_00037的博客
04-25 269
探索CVE-2020-0796:Windows SMBv3漏洞的深入理解与利用 去发现同类优质开源项目:https://gitcode.com/ 该项目是一个开源的代码库,由开发者danigargu创建,旨在解析和研究微软Windows操作系统的严重安全漏洞——CVE-2020-0796(也被称作"BootHole")。该漏洞影响了SMBv3(Server Message Bl...
【更新】本地提权工具公开|CVE-2020-0796微软发布SMBv3协议“蠕虫级”漏洞补丁通告
爱国小白帽
03-31 1327
【更新】本地提权工具公开|CVE-2020-0796微软发布SMBv3协议“蠕虫级”漏洞补丁通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 事件描述 2020年3月11日,360-CERT监测到有海外厂家发布安全规则通告通告中描述了一处微软SMBv3协议的内存破坏漏洞,编号CVE-2020-0796,并表示该漏洞无需授权验证即可被远程利用,...
漏洞通告微软SMBv3协议远程代码执行漏洞CVE-2020-0796)PoC公开处置手册
爱国小白帽
06-03 1835
漏洞通告微软SMBv3协议远程代码执行漏洞CVE-2020-0796)PoC公开处置手册 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0017-2 2020-06-03 TA****G: SMBv3远程代码执行CVE-2020-0796 漏洞等级: 高,可导致远程代码执行,易被蠕虫利用传播恶意程序。 应急等级: 黄色 版本: 1.2 1 漏洞概述 北京时间6月2日晚,绿盟科技监测到有研究人员公
Windows SMBv3 CVE-2020-0796 漏洞分析和漏洞复现
渗透测试研究中心
06-05 315
0x00 漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。 0x01 漏洞响应版本 Windows 10 1903版本(用于基于x32的系统) Windows 10 1903版(用于基于x64的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

马立杰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值