サーバーメッセージブロック(SMB)プロトコルのバージョン1が有効(資格情報なしのチェック)

info Nessus プラグイン ID 96982

概要

リモートホストは SMBv1 プロトコルをサポートしています。

説明

リモートホスト (Windows や Samba サーバー) は、Server Message Block Protocol バージョン 1 (SMBv1) をサポートします。マイクロソフトでは、SMBv1以降のSMBバージョンに含まれていたセキュリティ機能が不足しているため、ユーザーにSMBv1の使用を中止するよう推奨しています。さらに、ほとんどのセキュリティおよびコンプライアンス機関は、SMB ベストプラクティスに従ってユーザーに SMBv1 を無効にすることを推奨しています。

ソリューション

Microsoft KB2696547のベンダーの指示に従ってSMBv1を無効にします。さらに、すべてのネットワーク境界デバイスでTCPポート445をブロックすることによって、直接SMBをブロックします。NetBIOS APIを介したSMBの場合は、すべてのネットワーク境界デバイス上のTCPポート137 / 139およびUDPポート137 /138をブロックします。

参考資料

http://www.nessus.org/u?59bfc3ef

http://www.nessus.org/u?b9d9ebf9

http://www.nessus.org/u?8dcab5e4

http://www.nessus.org/u?234f8ef8

http://www.nessus.org/u?4c7e0cf3

プラグインの詳細

深刻度: Info

ID: 96982

ファイル名: smb_v1_enabled_remote.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Misc.

公開日: 2017/2/3

更新日: 2025/8/13

サポートされているセンサー: Nessus

脆弱性情報

必要な KB アイテム: SMB/SMBv1_is_supported

参照情報

IAVT: 0001-T-0710