美國國土安全部上周(6/5)發布公告,要求用戶儘速修補一個已有修補程式的Windows 10安全漏洞,因為相關攻擊程式正在網路上流傳。

國土安全部下的網路安全暨基礎架構安全署(Cybersecurity and Infrastructure Security,CISA)得知網路上已經可供下載且有效的概念驗證(proof-of-concept, PoC)程式,正在開採未修補Windows 10 PC上的CVE-2020-0796漏洞。雖然微軟三月間即已揭露該漏洞,且釋出安全更新,但是最近有開源安全報告發現,一群攻擊者已經瞄準尚未修補該漏洞的系統發動攻擊。

CVE-2020-0796為一遠端程式碼執行(RCE)漏洞,存在於Microsoft Server Message Block 3.1.1(SMBv3)協定中,可讓遠端駭客傳送惡意封包到SMBv3伺服器觸發,於目標Windows 10機器上執行任意程式。本漏洞影響Windows 10 1903/1909,以及Windows Server 1903/1909等版本作業系統。

CVE-2020-0796為一「wormable」的漏洞,意謂使用者無需動作,駭客即可成功開採,本漏洞CVSS基準風險評分為最高級的10分(即滿分),意謂風險極為重大(critical),又被稱為SMBGhost漏洞。由於微軟未能在當月的Patch Tuesday修補,迫使微軟緊急發出例外安全更新。

CISA建議用戶及企業IT管理員儘速安裝更新版本杜絕這項漏洞,並使用防火牆關閉SMB傳輸埠的對外連線。


Advertisement

更多 iThome相關內容