検出

サーバーメッセージブロック(SMB)プロトコルのバージョン1が有効

info Nessus プラグイン ID 97086

Language:

概要

リモートのWindowsホストはSMBv1プロトコルをサポートしています。

説明

リモートのWindowsホストは、サーバーメッセージブロックプロトコルバージョン1(SMBv1)をサポートしています。マイクロソフトでは、SMBv1以降のSMBバージョンに含まれていたセキュリティ機能が不足しているため、ユーザーにSMBv1の使用を中止するよう推奨しています。さらに、Shadow Brokersグループには、SMBに影響を及ぼすエクスプロイトがあると伝えられています。ただし、その悪用がSMBv1または他のバージョンに影響を及ぼすかどうかは不明です。これに対して、US-CERTは、ユーザーがこれらの潜在的な問題を軽減するために、SMBベストプラクティスごとにSMBv1を無効にすることを推奨しています。

ソリューション

Microsoft KB2696547のベンダーの指示に従ってSMBv1を無効にします。さらに、すべてのネットワーク境界デバイスでTCPポート445をブロックすることによって、直接SMBをブロックします。NetBIOS APIを介したSMBの場合は、すべてのネットワーク境界デバイス上のTCPポート137 / 139およびUDPポート137 /138をブロックします。

参考資料

https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and

http://www.nessus.org/u?8dcab5e4

http://www.nessus.org/u?234f8ef8

http://www.nessus.org/u?4c7e0cf3

プラグインの詳細

深刻度: Info

ID: 97086

ファイル名: smb_v1_enabled.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/2/9

更新日: 2020/6/12

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/Registry/Enumerated, SMB/WindowsVersion, SMB/ProductName