事件通告:Server Message Block (SMB)存在弱點威脅,建議請儘速確認並進行修正!
2017/01/23
風險等級:
摘  要: 【弱點說明】

US-CERT 發佈Server Message Block (SMB)潛在弱點威脅,可允許遠端攻擊者取得機敏資訊。提供建議設定做法如下:1.所有設備停用SMB v1、2.在邊界網路設備上設定阻擋TCP port 139、445與UDP port 137-138。但停用或阻擋SMB連線亦可能會造成檔案分享、印表機共用等問題。

HiNet SOC 在此建議系統管理者/使用者評估自身所在網路環境需求是否執行建議設定,或對應配套方法以降低受駭風險。

【影響範圍】

  • Windows 系統
  • 使用舊版SMB協定的設備

【建議措施】

  • 1.所有設備停用SMB v1
  • 2.在邊界網路設備上設定阻擋TCP port 139、445與UDP port 137-138,但停用或阻擋SMB連線亦可能會造成檔案分享、印表機共用等問題

【參考資料】

【更新紀錄】

  • v1.0 (2017/01/23):發佈事件通告。