メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

SMB1 が無効になっている Data ONTAP 7-Mode コントローラで、 SMB1 が有効として検出されました

Views:
237
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

に適用されます

Data ONTAP 8.2.5 7-Mode

問題

セキュリティスキャナの一部のバージョンでは、 SMB バージョン 1 が 7-Mode で動作する Data ONTAP で有効になっていると報告される場合があります。ただし、バージョン 8.2.5 で追加されたコントロールを使用して無効にした場合でも同様です。

Qualsys の場合、次の例に示すように、 QID 45261 と報告されます。
SMB Version 1 Enabled

QID: 45261
CVE ID: -
Vendor Reference: SMB v1
Bugtraq ID: -
Service Modified: 02/16/2018
User Modified: -
Edited: No
PCI Vuln: No


脅威:
Server Message Block ( SMB )プロトコルは、ネットワークファイル共有プロトコルであり、 Microsoft Windows に実装されているように、 Microsoft SMB プロトコルと呼ばれています。
Windows ホストで SMBV1 プロトコルが
有効に





なっている。クライアントまたはサーバへの影響: SMB プロトコルが有効になっていると、リモートの攻撃者が影響を受けるシステムソリューションから機密情報を取得できる可能性があります。 Microsoft では、ユーザに最新の SMB バージョンへの更新を推奨し、 SMBV1 の使用を停止すること
詳細については、 [1]


マイクロソフトサポート技術情報 2696547 「回避策:お客様は、 UDP ポート 137-138 および TCP ポート 139 で関連プロトコルを使用して TCP ポート 445 をブロックすることで、ネットワーク境界で SMB のすべてのバージョンをブロックすることを検討することがあります。」を参照してください。 すべての境界デバイス

遵守:


該当する悪用可能性はあり
ません。この脆弱性に関する悪用可能性に関する情報はありません。

関連するマルウェア
:この脆弱性に関するマルウェア情報はありません。

結果
: QID : 45261 が TCP 経由でポート 445 で検出されました。
SMBv1が有効になっている

 

Scan to view the article on your device
CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support