Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について
2020年3月13日
警察庁
警察庁
概要
- Microsoft Server Message Block 3.1.1(SMBv3)には、遠隔から任意のコマンドを実行させることが可能となる脆弱性が公表されています。
- 3月11日以降、SMBv2以降のバージョンを確認しているとみられるアクセス(SMB2 NEGOTIATE Request)が急増しています。このアクセスには、海外のセキュリティ企業による当該脆弱性に関する広域的な調査も含まれています。
- 3月13日02時以降、445/TCP以外を宛先ポートとするアクセスを観測しています。
- 当該脆弱性を悪用した攻撃そのものは現時点で確認されておりませんが、コンピュータにブルースクリーンを発生させることができる旨の情報も確認されていることから、早急に所要の対策を講じることを強く推奨します。
Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測状況(グラフ)

- このグラフは、全国の警察施設のインターネット接続点に設置されたセンサーで観測したアクセス(件数)の1センサー当たりの平均の推移を示したものです。なお、このグラフは一時間毎に更新致します。また、今後の観測状況によっては、予告なく更新を停止する場合があります。
影響を受けるシステム
- Windows 10 Version 1903
- Windows 10 Version 1909
- Windows Server, version 1903
- Windows Server, version 1909
対策
- マイクロソフト社が公開する修正プログラムを適用し、OSを最新の状態にしてください。
- 必要がない場合には、外部からのSMB接続(445/TCP等)を遮断することを推奨します。
参考
- JVNVU#91394194 Microsoft SMBv3の接続処理にリモートコード実行の脆弱性
https://jvn.jp/vu/JVNVU91394194/ - CVE-2020-0796 | Windows SMBv3 クライアント/サーバーのリモートでコードが実行される脆弱性
https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0796