Server Message Block (SMB) Protocol Version 1 Enabled (uncredentialed check)

info Nessus Plugin ID 96982

Synopsis

遠端 Windows 主機支援 SMBv1 通訊協定。

描述

遠端 Windows 主機支援 Server Message Block Protocol 版本 1 (SMBv1)。Microsoft 建議使用者停止使用 SMBv1,原因是它缺少包括在較新 SMB 版本中的安全性功能。此外,據報告 Shadow Brokers 集團擁有會影響 SMB 的漏洞程式;但是該漏洞程式是否會影響 SMBv1 或是其他版本則尚未可知。為回應此情況,US-CERT 建議使用者因應 SMB 最佳作法停用 SMBv1,以減輕這些潛在問題。

解決方案

根據 Microsoft KB2696547 中的廠商說明停用 SMBv1。此外,透過在所有網路界限裝置上封鎖 TCP 連接埠 445 來直接封鎖 SMB。對於 NetBIOS API 上的 SMB,在所有網路界限裝置上封鎖 TCP 連接埠 137 / 139 和 UDP 連接埠 137 / 138。

另請參閱

https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and

http://www.nessus.org/u?8dcab5e4

http://www.nessus.org/u?234f8ef8

http://www.nessus.org/u?4c7e0cf3

Plugin 詳細資訊

嚴重性: Info

ID: 96982

檔案名稱: smb_v1_enabled_remote.nasl

版本: 1.7

類型: remote

系列: Misc.

已發布: 2017/2/3

已更新: 2020/9/22

弱點資訊

必要的 KB 項目: SMB/SMBv1_is_supported

參考資訊

IAVT: 0001-T-0710