查看: 8646|回复: 2
收起左侧

[比特梵德] Bitdefender在网络级别阻止CVE-2020-0796漏洞利用攻击

[复制链接]
纽盖特
发表于 2020-3-18 10:28:47 | 显示全部楼层 |阅读模式
2020年3月12日,Microsoft发布了一个特别重要的补丁,修复了SMB内核驱动程序中的严重缺陷,此漏洞影响Windows的SMB客户端和服务器3.1.1版,可以远程利用该漏洞引发拒绝服务攻击,并在某些情况下触发远程执行代码。

由于利用此漏洞不需要身份验证,因此可以以“可蠕虫”形式将这种攻击武器化,从而可以使攻击者仅通过SMB网络(端口445)连接到Windows计算机即可远程运行代码。

尽管目前还没有证据表明该漏洞已在野外得到积极使用,但此漏洞的等级为CRITICAL,CVSS基本得分为10。

IT管理员应立即采取措施降低风险:
1.安装更新:Microsoft在3月12日发布了KB4551762,该更新修复了该漏洞。Bitdefender客户可以通过补丁管理模块自动部署更新。
2.如果无法修补,请在服务器上禁用SMBv3压缩。这不能解决易受攻击的客户端上的问题。您可以使用以下PowerShell命令禁用压缩:
Set-ItemProperty -Path“ HKLM:\ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters” DisableCompression -Type DWORD -Value 1 -Force
3.在企业外围防火墙的外部阻止TCP端口445。通常,SMB服务不应暴露在本地网络之外。

Bitdefender如何保护您?
Bitdefender GravityZone的所有客户都可以免受CVE-2020-0796的利用,其内置的网络攻击防护模块可在网络层拦截此类攻击,利用CVE-2020-0796的攻击显示为Exploit.SMB.CVE-2020-0796.EternalDarkness

网络攻击防护是Bitdefender已整合到其整个业务领域的一项强大技术。该技术专注于检测旨在获取特定端点上的访问权限的网络攻击技术,例如端口扫描,Samba攻击,服务漏洞攻击,窃取密码,网络漏洞利用,SQL注入攻击,目录遍历,僵尸网络攻击,恶意网址,远程IoT攻击,驱动式下载的感染媒介,Bot,TOR/Onion连接等等。
微信图片_20200318100330.png



评分

参与人数 1人气 +1 收起 理由
不知妻美刘强东 + 1 感谢支持,欢迎常来: )

查看全部评分

pal家族
发表于 2020-3-18 11:22:15 | 显示全部楼层
秘技:
左右横跳!
纽盖特
 楼主| 发表于 2020-3-18 11:53:33 | 显示全部楼层
pal家族 发表于 2020-3-18 11:22
秘技:
左右横跳!

老师傅  
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 13:54 , Processed in 0.139475 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表