安徽省网信办安全预警6月10日
发布时间:2020-06-10
【安徽省委网信办】网络安全工作提示:近日,微软SMBv3协议远程代码执行漏洞(CVE-2020-0796)远程利用的POC代码在网上被公开,极大地增加了该漏洞的潜在危害。攻击者利用漏洞可构造数据包发送到SMB服务器,无需经过身份验证,即可在目标服务器上执行任意代码。由于该漏洞与WannaCry(“永恒之蓝”)漏洞较为相似,因此容易被蠕虫利用传播恶意程序,成为恶意软件和攻击者广泛利用的漏洞。针对该漏洞,我办之前已作专题预警,目前微软官方网站已发布相应补丁程序,请还未修复漏洞的相关单位尽快采取措施加强防护。