原始发行日期:2020年6月5日
网络安全和基础结构安全局(CISA)知道可在未修补系统中利用CVE-2020-0796的公开可用功能概念验证(PoC)代码。根据最近的开源报告,尽管Microsoft于2020年3月披露并提供了此漏洞的更新,但恶意网络参与者正在利用新的PoC锁定未打补丁的系统。 CISA强烈建议使用防火墙阻止Internet上的SMB端口,并尽快将补丁应用到严重和高严重性漏洞。
CISA还鼓励用户和管理员查看以下资源并应用必要的更新或解决方法。
- Microsoft CVE-2020-0796安全指南
- Microsoft咨询ADV200005
- CERT协调中心的漏洞说明VU#872016
提供此产品时要遵守本通知以及本隐私和使用政策。