CVE-2020-17051：Windows 網絡文件系統遠程代碼執行漏洞

Andrew2020-11-11 14:34:32

0x01 漏洞簡述

2020年11月11日，360CERT監測發現 microsoft 發布了 Windows 網絡文件系統遠程代碼執行漏洞 的風險通告，該漏洞編號為 CVE-2020-17051 ，漏洞等級：嚴重 ，漏洞評分：9.8 。

未授權的攻擊者通過發送惡意的NFS數據包，可以在目標Windows中的網絡文件系統（NFSv3）造成內存堆溢出，進而實現遠程代碼執行。

對此，360CERT建議廣大用戶及時將 windwos 升級到最新版本。與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。

360CERT對該漏洞的評定結果如下

網絡文件系統（Network File System，NFS）是一種分布式文件系統，力求客戶端主機可以訪問服務器端文件，并且其過程與訪問本地存儲時一樣。

未授權的攻擊者通過發送惡意的NFS數據包，可以在目標Windows中的網絡文件系統（NFSv3）造成內存堆溢出，進而實現遠程代碼執行。

及時更新官方最新補丁，下載地址如下：

Windows 網絡文件系統遠程代碼執行漏洞

360安全大腦的安全分析響應平臺通過網絡流量檢測、多傳感器數據融合關聯分析手段，對該類漏洞的利用進行實時檢測和阻斷，請用戶聯系相關產品區域負責人或(shaoyulong##)獲取對應產品。

2020-11-10 微軟發布通告

2020-11-11 360CERT發布通告

一直以來，360CERT對全球重要網絡安全事件進行快速通報、應急響應。為更好地為政企用戶提供最新漏洞以及信息安全事件的安全通告服務，現360CERT正式推出安全通告特制版報告，以便用戶做資料留存、傳閱研究與查詢驗證。用戶可直接通過以下鏈接進行特制報告的下載。

若有訂閱意向與定制需求請發送郵件至 g-cert-report## ，并附上您的公司名、姓名、手機號、地區、郵箱地址。或掃描下方二維碼進行信息填寫。

遠程代碼執行漏洞信息安全

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接