サーバーメッセージブロック(SMB)プロトコルのバージョン1が有効(資格情報なしのチェック)

info Nessus プラグイン ID 96982

概要

リモートのWindowsホストはSMBv1プロトコルをサポートしています。

説明

リモートのWindowsホストは、サーバーメッセージブロックプロトコルバージョン1(SMBv1)をサポートしています。マイクロソフトでは、SMBv1以降のSMBバージョンに含まれていたセキュリティ機能が不足しているため、ユーザーにSMBv1の使用を中止するよう推奨しています。さらに、Shadow Brokersグループには、SMBに影響を及ぼすエクスプロイトがあると伝えられています。ただし、その悪用がSMBv1または他のバージョンに影響を及ぼすかどうかは不明です。これに対して、US-CERTは、ユーザーがこれらの潜在的な問題を軽減するために、SMBベストプラクティスごとにSMBv1を無効にすることを推奨しています。

ソリューション

Microsoft KB2696547のベンダーの指示に従ってSMBv1を無効にします。さらに、すべてのネットワーク境界デバイスでTCPポート445をブロックすることによって、直接SMBをブロックします。NetBIOS APIを介したSMBの場合は、すべてのネットワーク境界デバイス上のTCPポート137 / 139およびUDPポート137 /138をブロックします。

参考資料

https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and

http://www.nessus.org/u?8dcab5e4

http://www.nessus.org/u?234f8ef8

http://www.nessus.org/u?4c7e0cf3

プラグインの詳細

深刻度: Info

ID: 96982

ファイル名: smb_v1_enabled_remote.nasl

バージョン: 1.7

タイプ: remote

ファミリー: Misc.

公開日: 2017/2/3

更新日: 2020/9/22

サポートされているセンサー: Nessus

脆弱性情報

必要な KB アイテム: SMB/SMBv1_is_supported

参照情報

IAVT: 0001-T-0710