Карточка уязвимости

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Использование протокола SMBv1

Протокол Server Message Block (SMB) (UDP 137, 138, TCP 137, 139, 445) - сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия. Первая версия протокола так же называется Common Internet File System (CIFS) (Единая файловая система Интернета). Протокол используется в Microsoft Windows для реализации функций «Сети Microsoft Windows» (Microsoft Windows Network) и «Совместное использование файлов и принтеров» (File and Printer Sharing). Подробнее о протоколе
В протоколе SMB первой версии есть уязвимость EternalBlue (CVE-2017-0144) которая использовалась широко известным вредоносным ПО WannaCry

Каталоги

Связанные риски

Ничего не найдено

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.