キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 

Microsoft Windows SMB (Server Message Block) フラグメント RPC (Remote Procedure Call) を発生させる条件について

キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 

Microsoft Windows SMB (Server Message Block) フラグメント RPC (Remote Procedure Call) を発生させる条件について

ymiyashita
L5 Sessionator

‎06-07-2016 06:32 PM

この記事は役に立ちましたか? はい いいえ
評価なし

※この記事は以下の記事の日本語訳です。

What Conditions Trigger Microsoft Windows SMB Fragmentation RPC Request Attempt Alert?

https://live.paloaltonetworks.com/t5/Threat-Articles/What-Conditions-Trigger-Microsoft-Windows-SMB-F...

 

 

 

Microsoft Windows SMB (Server Message Block) フラグメント RPC (Remote Procedure Call) を発生させる条件は以下の通りです:

  • MSRPC データ長が2バイト未満
  • MSRPC データ長が MSRPC ヘッダ長より小さい
  • MSRPC フラグメント長が現在のパケット長よりも大きい

これは回避手法の検知を示すものであり、攻撃が実際に行われていることを意味するわけではありません。また、回避手法は脆弱性とは異なるため、これに該当するCVE番号は存在しません。より詳細についてはこちら(英文)を参照してください。

 

著者: jnguyen

ラベル:
この記事を評価:
0 件の賞賛
Register or Sign-in
記事ダッシュボード
バージョン履歴
最終更新:
‎06-07-2016 06:32 PM
更新者:
寄稿者:
LEGAL NOTICES
RESOURCES
Copyright 2007 - 2021 - Palo Alto Networks