2022年06月22日
近日,奇安信CERT监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开,Windows SMB在处理请求的过程中存在空指针引用缺陷,未经身份验证的远程攻击者可通过向Microsoft Windows域控制器发送特制请求来利用此漏洞,从而导致目标系统拒绝服务。
目前,此漏洞细节及PoC已在互联网公开,经验证,此漏洞PoC稳定有效,未经身份验证的攻击者可利用此漏洞攻击默认配置的域控制器,攻击普通win10、win11主机用户需要经过身份认证。值得注意的是,微软已于2022年4月份修复了此漏洞,并于6月补丁日公开。
漏洞名称 | Windows SMB 拒绝服务漏洞(CVE-2022-32230) | ||
公开时间 | 2022-06-14 | 更新时间 | 2022-06-16 |
CVE编号 | CVE-2022-32230 | 其他编号 | QVD-2022-9180 |
威胁类型 | 拒绝服务 | 技术类型 | 空指针解引用 |
厂商 | Microsoft | 产品 | Windows |
风险等级 | |||
奇安信CERT风险评级 | 风险等级 | ||
高危 | 蓝色(一般事件) | ||
现时威胁状态 | |||
POC状态 | EXP状态 | 在野利用状态 | 技术细节状态 |
已公开 | 已公开 | 未知 | 已公开 |
漏洞描述 | Windows SMB在处理请求的过程中存在空指针引用缺陷,未经身份验证的远程攻击者可通过向Microsoft Windows域控制器发送特制请求来利用此漏洞,从而导致目标系统拒绝服务 | ||
影响版本 | Windows 10 Version 21H2 for x64-based Systems Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows 11 for ARM64-based Systems Windows 11 for x64-based Systems Windows 10 Version 20H2 for ARM64-based Systems Windows 10 Version 20H2 for 32-bit Systems Windows 10 Version 20H2 for x64-based Systems Windows 10 Version 21H1 for 32-bit Systems Windows 10 Version 21H1 for ARM64-based Systems Windows 10 Version 21H1 for x64-based Systems Windows Server 2019 (Server Core installation) Windows Server 2019 Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems | ||
不受影响版本 | |||
其他受影响组件 | 无 | ||
奇安信CERT已第一时间复现Windows SMB 拒绝服务漏洞(CVE-2022-32230),测试版本为Windows Server 2019,攻击者无需身份认证即可导致默认配置的Microsoft Windows域控制器拒绝服务。
风险等级
奇安信 CERT风险评级为:高危
风险等级:蓝色(一般事件)