【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230

admin 2022年6月18日10:12:12安全漏洞评论13 views1956字阅读6分31秒阅读模式
【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230

漏洞名称:

Windows SMB 拒绝服务漏洞

组件名称:

Windows SMB 协议

影响范围:

Windows 10

Windows Server

Windows 8.1

Windows 7

(详细影响版本见第三章节)

漏洞类型:

拒绝服务

利用条件:

1、用户认证:不需要用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:未知。

<综合评定威胁等级>:高危,能造成拒绝服务攻击。



漏洞分析

【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230

组件介绍

Server Message Block protocol,服务器信息块,又称网络文件共享系统,是由微软开发的一种应用层网络传输协议,主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。它也提供经认证的进程间通信机能,主要用在装有 Microsoft Windows 的机器上,在这样的机器上被称为 Microsoft Windows Network。

【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230

漏洞简介

2022年06月17日,深信服安全团队监测到 SMB 协议组件存在拒绝服务漏洞,漏洞编号:CVE-2022-32230,漏洞威胁等级:高危。


攻击者可利用该漏洞没有获得权限的情况下,构造恶意程序进行拒绝服务攻击,最终造成服务器拒绝服务。

影响范围

以下版本的操作系统受漏洞影响:

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 20H2 for 32-bit Systems

Windows 10 Version 20H2 for ARM64-based Systems

Windows 10 Version 20H2 for x64-based Systems

Windows 10 Version 21H1 for 32-bit Systems

Windows 10 Version 21H1 for ARM64-based Systems

Windows 10 Version 21H1 for x64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 11 for ARM64-based Systems

Windows 11 for x64-based Systems

Windows Server 2019

Windows Server 2019  (Server Core installation)

解决方案

【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230

1.如何检测系统补丁安装情况

使用 cmd.exe 执行“systeminfo”命令,可以获取Windows操作系统安装的补丁。

【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230

查看是否有下面链接中系统版本的对应补丁:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-32230

【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230
【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230

2.官方修复建议

当前官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-32230


打补丁方法:

1. 打开上述链接,根据系统版本选择对应的补丁包进行下载。

2. 在需要打补丁的 Windows 系统中运行补丁包。

【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230

3.深信服解决方案

3.1 安全监测

支持对 Windows SMB 拒绝服务漏洞 CVE-2022-32230 的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:

【深信服安全感知管理平台SIP】预计2022年6月18日发布检测方案。

【深信服安全托管服务MSS】预计2022年6月18日发布检测方案。


3.2 安全防护

支持对 Windows SMB 拒绝服务漏洞 CVE-2022-32230 的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:

【深信服下一代防火墙AF】预计2022年6月18日发布防护方案。

【深信服安全托管服务MSS】预计2022年6月18日发布防护方案。


时间轴


2022/6/15

微软例行补丁日,微软官网发布漏洞安全公告。

2022/6/17 

深信服千里目安全技术中心发布漏洞通告。

参考链接

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-32230


点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230

【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230



原文始发于微信公众号(深信服千里目安全实验室):【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月18日10:12:12
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞通告】Windows SMB 拒绝服务漏洞CVE-2022-32230 https://cn-sec.com/archives/1125549.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: