教育機構ANA通報平台

發布編號

TACERT-ANA-2018032008033232

發現時間

2018-03-16 00:00:00

發佈時間

2018-03-20 08:58:35

事故類型

ANA-漏洞預警

影響等級

主旨說明

【漏洞預警】Microsoft Windows CredSSP協定存在安全漏洞,請儘速確認並進行修正

內容說明

[內容說明]:
轉發行政院國家資通安全會報技術服務中心 資安訊息警訊 NCCST-ANA-201803-0037

CredSSP(Credential Security Support Provider)協定為提供RDP(Remote Desktop Protocol)與WinRM(Windows Remote Management)服務所使用認證協定,負責將Windows用戶端加密憑證轉發到目標伺服器進行認證。

研究團隊發現CredSSP協定存在安全漏洞(CVE-2018-0866),當使用者向遠端主機進行RDP或WinRM連線時,攻擊者可在WiFi或實體網路環境中,透過中間人攻擊(MITM)去竊取會話(Session)的認證資料,進而造成攻擊者可執行任意程式碼取得使用者權限,並對遠端主機進行操作。

影響平台


Microsoft Windows所有版本

建議措施


目前Microsoft官方已針對此弱點釋出修補方式,請各機關可聯絡維運廠商或參考以下建議進行修正:

1.請至下列連結依據適當的版本進行更新(更新連結)或透過微軟的3月份自動更新進行修復。

2.更新完成後請參考Microsoft官方(參考連結)的Group Policy設定。
- 請於系統中的Group Policy設定,點選「電腦設定」>「系統管理範本」>「系統」>「認證委派」>「Encryption Oracle Remediation」,點選「啟用」並選擇「Mitigated」或「Force Updated Clients」的安全級別。

參考資料


  1. Microsoft Security Update Guide
  2. CredSSP Flaw in Remote Desktop Protocol Affects All Versions of Windows
  3. Security Advisory: Critical Vulnerability in CredSSP Allows Remote Code Execution on Servers Through MS-RDP

備註

公告出處:
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw