◆概要
Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。攻撃者は当該問題点を悪用して、OS に負荷をかけてサービス不能状態とすることが可能となります。サービスへのアクセス制御を徹底することにより対策してください。
◆分析者コメント
攻撃手法の原理的に、当該問題点を悪用することにより、遠隔から任意のコードを実行するまでには至る可能性は低いですが、最近の事案ではファイル共有サービスが狙われる傾向が強いと考えられるため、アクセス制御を再確認して徹底することを推奨します。公開されている攻撃コードに関しては TCP 445 番ポートにのみ有効であり、TCP 139 番ポートにはまだ対応していませんが、原理的には TCP 139 番ポートにも同じ攻撃が可能であることが、手法の公開者により示唆されています。よって、TCP 139 番ポートのアクセス制御設定を併せて確認することを推奨します。
◆深刻度(CVSS)
[CVSS v2]
8.5
[CVSS v3]
8.2
脆弱性識別子が割り当てられていないため、http://smbloris.com/ の情報を記載しています。
◆影響を受けるソフトウェア
Windows 2000 から Windonws 10 および Windows Server 2016 に至るまでの全ての Windows OS が、当該問題点の影響を受けると報告されています。
◆解説
Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。
Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。攻撃者は当該問題点を悪用して、OS に負荷をかけてサービス不能状態とすることが可能となります。サービスへのアクセス制御を徹底することにより対策してください。
◆分析者コメント
攻撃手法の原理的に、当該問題点を悪用することにより、遠隔から任意のコードを実行するまでには至る可能性は低いですが、最近の事案ではファイル共有サービスが狙われる傾向が強いと考えられるため、アクセス制御を再確認して徹底することを推奨します。公開されている攻撃コードに関しては TCP 445 番ポートにのみ有効であり、TCP 139 番ポートにはまだ対応していませんが、原理的には TCP 139 番ポートにも同じ攻撃が可能であることが、手法の公開者により示唆されています。よって、TCP 139 番ポートのアクセス制御設定を併せて確認することを推奨します。
◆深刻度(CVSS)
[CVSS v2]
8.5
[CVSS v3]
8.2
脆弱性識別子が割り当てられていないため、http://smbloris.com/ の情報を記載しています。
◆影響を受けるソフトウェア
Windows 2000 から Windonws 10 および Windows Server 2016 に至るまでの全ての Windows OS が、当該問題点の影響を受けると報告されています。
◆解説
Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。
