美政府警告黑客開始針對Win10 SMBGhost漏洞發動攻擊

美國國土安全部上周（6/5）發布公告，要求用戶儘快修補一個已有修補程序的Windows 10安全漏洞，因為相關攻擊程序正在網路上流傳。

國土安全部下的網路安全暨基礎架構安全局（Cybersecurity and Infrastructure Security，CISA）得知網路上已經可供下載且有效的概念驗證（proof-of-concept, PoC）程序，正在開採未修補Windows 10 PC上的CVE-2020-0796漏洞。雖然微軟三月間即已披露該漏洞，且發布安全更新，但是最近有開源安全報告發現，一群攻擊者已經瞄準尚未修補該漏洞的系統發動攻擊。

CVE-2020-0796為一遠程程序代碼執行（RCE）漏洞，存在於Microsoft Server Message Block 3.1.1（SMBv3）協議中，可讓遠程黑客發送惡意封包到SMBv3伺服器觸發，於目標Windows 10機器上執行任意程序。本漏洞影響Windows 10 1903/1909，以及Windows Server 1903/1909等版本操作系統。

CVE-2020-0796為一「wormable」的漏洞，意味用戶無需動作，黑客即可成功開採，本漏洞CVSS基準風險評分為最高級的10分（即滿分），意味風險極為重大（critical），又被稱為SMBGhost漏洞。由於微軟未能在當月的Patch Tuesday修補，迫使微軟緊急發出例外安全更新。

CISA建議用戶及企業IT管理員儘快安裝更新版本杜絕這項漏洞，並使用防火牆關閉SMB傳輸埠的對外連接。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！