重大漏洞 (CVE-2022-26809)

微軟於今年 4  12 日公佈並修補了一項「Windows 遠端程序呼叫服務 (RPC)」的重大安全性漏洞 (CVE-2022-26809),由於攻擊者可利用此項弱點對遠端電腦執行任意程式碼攻擊(Remote Code Execution, RCE),建議各企業用戶應儘速修正安全性漏洞,同時博通賽門鐵克也已針對上述弱點新增多項防護特徵,請各企業用戶保持各項定義檔更新以強化防護。

弱點說明:

漏洞編號

Severity / CVSS v3.x

受影響系統

CVE-2022-26809

High / 9.8

l   Windows Server 2008 SP2~2022

l   Windows 7 SP1~10 21H2

微軟安全性公告

遠端程序呼叫執行階段遠端執行程式碼弱點

Symantec可攔阻特徵類型:

網路防護特徵

可攔阻版本

  • Attack: Fake SMB Server Response
  • Audit: EFSRPC Bind Attempt
  • Audit: Suspicious SMB Client Request 2

網路防護特徵碼:2022/04/15 rev.61

說明文件

CVE-2022-26809, Critical Windows RPC RCE vulnerability

銳傑科技建議:

針對此一攻擊手法,建議參考以下注意事項:

  1. 請儘速修正上述伺服器相關安全性漏洞。
  2. 請確保閘道防火牆設備已封鎖TCP 445 port流量。
  3. 確保端點防護系統版本以及網路防護定義檔為最新版。