MS17-010:Microsoft Windows SMBサーバーのセキュリティ更新プログラム(4013389)(ETERNALBLUE)(ETERNALCHAMPION)(ETERNALROMANCE)(ETERNALSYNERGY)(WannaCry)(EternalRocks)(Petya)(資格情報なしのチェック)

high Nessus プラグイン ID 97833
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのWindowsホストは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストは、以下の脆弱性の影響を受けます。- 特定のリクエストが不適切に処理されているため、リモートでコードが実行される複数の脆弱性がMicrosoft Server Message Block 1.0(SMBv1)にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを介し、任意のコードを実行する可能性があります。(CVE-2017-0143、CVE-2017-0144、CVE-2017-0145、CVE-2017-0146、CVE-2017-0148)-特定のリクエストが不適切に処理されているため、情報漏えいの脆弱性がMicrosoft Server Message Block 1.0(SMBv1)にあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたパケットを介し、秘密情報を漏えいさせる可能性があります。(CVE-2017-0147)ETERNALBLUE、ETERNALCHAMPION、ETERNALROMANCE、ETERNALSYNERGYは、Shadow Brokersというグループにより2017年4月14日に公開された複数のEquation Group脆弱性およびエクスプロイトです。WannaCry/WannaCryptはETERNALBLUEエクスプロイトを使用したランサムウェアプログラムであり、EternalRocksは7つのEquation Groupの脆弱性を利用するワームです。Petyaは、Microsoft Officeの脆弱性であるCVE-2017-0199をまず使用し、ETERNALBLUEを介して拡散するランサムウェアプログラムです。

ソリューション

Microsoftは、Windows Vista、2008、7、2008 R2、2012、8.1、RT 8.1、2012 R2、10、および2016の一連のパッチをリリースしました。MicrosoftはWindows XP、2003、8などすでにサポートが終了したWindowsオペレーティングシステム用の緊急パッチもリリースしました。MicrosoftはWindows XPなどのサポートされていないWindowsオペレーティングシステムについて、SMBv1の使用を中止することを推奨しています。SMBv1には、後のSMBバージョンに含まれるセキュリティ機能がありません。SMBv1は、Microsoft KB2696547で提供されているベンダーの指示に従って無効にできます。さらにUS-CERTは、すべてのネットワーク境界デバイスでTCPポート445をブロックすることによって、SMBを直接ブロックすることを推奨しています。NetBIOS APIを介したSMBの場合は、すべてのネットワーク境界デバイス上のTCPポート137 / 139およびUDPポート137 /138をブロックします。

関連情報

http://www.nessus.org/u?68fc8eff

http://www.nessus.org/u?321523eb

http://www.nessus.org/u?065561d0

http://www.nessus.org/u?d9f569cf

https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

http://www.nessus.org/u?b9d9ebf9

http://www.nessus.org/u?8dcab5e4

http://www.nessus.org/u?234f8ef8

http://www.nessus.org/u?4c7e0cf3

https://github.com/stamparm/EternalRocks/

http://www.nessus.org/u?59db5b5b

プラグインの詳細

深刻度: High

ID: 97833

ファイル名: ms17-010.nasl

バージョン: 1.26

タイプ: remote

エージェント: windows

ファミリー: Windows

公開日: 2017/3/20

更新日: 2021/11/30

依存関係: os_fingerprint.nasl, smb_v1_enabled_remote.nasl

リスク情報

CVSS スコアのソース: CVE-2017-0148

VPR

リスクファクター: Critical

スコア: 9.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 8.1

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: Host/OS, SMB/SMBv1_is_supported

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/3/14

脆弱性公開日: 2017/3/14

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption)

参照情報

CVE: CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0147, CVE-2017-0148

BID: 96703, 96704, 96705, 96706, 96707, 96709

EDB-ID: 41891, 41987

MSFT: MS17-010

IAVA: 2017-A-0065

MSKB: 4012212, 4012213, 4012214, 4012215, 4012216, 4012217, 4012606, 4013198, 4013429, 4012598