検出

MS17-010:Microsoft Windows SMBサーバーのセキュリティ更新プログラム(4013389)(ETERNALBLUE)(ETERNALCHAMPION)(ETERNALROMANCE)(ETERNALSYNERGY)(WannaCry)(EternalRocks)(Petya)

high Nessus プラグイン ID 97737

Language:

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにセキュリティ更新プログラムがありません。したがって、次の脆弱性による影響を受けます。- 特定のリクエストが不適切に処理されているため、リモートでコードが実行される複数の脆弱性がMicrosoft Server Message Block 1.0(SMBv1)にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを介し、任意のコードを実行する可能性があります。(CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148)-特定のリクエストが不適切に処理されているため、情報漏えいの脆弱性がMicrosoft Server Message Block 1.0(SMBv1)にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを介し、秘密情報を漏えいさせる可能性があります。(CVE-2017-0147)ETERNALBLUE、ETERNALCHAMPION、ETERNALROMANCE、ETERNALSYNERGYは、Shadow Brokersというグループにより2017年4月14日に公開された複数のEquation Group脆弱性およびエクスプロイトです。WannaCry/WannaCryptはETERNALBLUEエクスプロイトを使用したランサムウェアプログラムであり、EternalRocksは7つのEquation Groupの脆弱性を利用するワームです。Petyaは、Microsoft Officeの脆弱性であるCVE-2017-0199をまず使用し、ETERNALBLUEを介して拡散するランサムウェアプログラムです。

ソリューション

Microsoftは、Windows Vista、2008、7、2008 R2、2012、8.1、RT 8.1、2012 R2、10、および2016の一連のパッチをリリースしました。MicrosoftはWindows XP、2003、8などすでにサポートが終了したWindowsオペレーティングシステム用の緊急パッチもリリースしました。

参考資料

https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010

http://www.nessus.org/u?321523eb

http://www.nessus.org/u?065561d0

http://www.nessus.org/u?d9f569cf

https://github.com/stamparm/EternalRocks/

http://www.nessus.org/u?59db5b5b

プラグインの詳細

深刻度: High

ID: 97737

ファイル名: smb_nt_ms17-010.nasl

バージョン: 1.30

タイプ: local

エージェント: windows

公開日: 2017/3/15

更新日: 2022/5/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-0148

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: SMB/MS_Bulletin_Checks/Possible

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/14

脆弱性公開日: 2017/3/14

CISA の既知の悪用された脆弱性の期限日: 2022/4/15, 2022/4/27, 2022/5/3, 2022/6/14, 2022/8/10

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (SMB DOUBLEPULSAR Remote Code Execution)

参照情報

CVE: CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147, CVE-2017-0148

BID: 96703, 96704, 96705, 96706, 96707, 96709

IAVA: 2017-A-0065

MSFT: MS17-010

MSKB: 4012212, 4012213, 4012214, 4012215, 4012216, 4012217, 4012598, 4012606, 4013198, 4013429