Haavoittuvuus 005/2017
Haavoittuvuus Microsoft Windows SMB-protokollatoteutuksessa
03.02.2017 klo 11:10 - Päivitetty 15.03.2017 klo 16:36
Jaettujen levy- ja tulostinresurssien käytön mahdollistavasta Microsoft Windows SMB-protokollasta on löytynyt haavoittuvuus.
Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista aiheuttaa palvelunestotila kohdejärjestelmässä. Haavoittuvuuteen on saatavilla hyväksikäyttömenetelmä.
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Matkaviestinjärjestelmät
- Sulautetut järjestelmät
- Muut
Kohde
- Palvelimet ja palvelinsovellukset
- Työasemat ja loppukäyttäjäsovellukset
Hyökkäystapa
- Ilman kirjautumista
- Etäkäyttö
Hyväksikäyttö
- Palvelunestohyökkäys
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvat ohjelmistot:
- Kaikki tuetut Windows-versiot
Ratkaisu- ja rajoitusmahdollisuudet:
Päivitä haavoittuva järjestelmä valmistajan ohjeen mukaisesti. Haavoittuvuuden hyväksikäyttöä voi rajoittaa estämällä pääsyn tcp- ja udp-portteihin 138, 139 ja 445.
Lisätietoa:
- https://technet.microsoft.com/library/security/MS17-010
- http://www.securitytracker.com/id/1037767
- https://isc.sans.edu/diary/Windows+SMBv3+Denial+of+Service+Proof+of+Concept+%280+Day+Exploit%29/22029
Päivityshistoria
-
03.02.2017 klo 11:10Julkaistu
-
15.03.2017 klo 16:36Lisätty tieto haavoittuvuuden päivityksestä
Yhteystiedot
Viestintävirasto
Kyberturvallisuuskeskus
PL 313, 00181 Helsinki
Mediayhteydenotot puhelimitse 0295 390 248