キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 

Microsoft Windows SMB (Server Message Block) フラグメント RPC (Remote Procedure Call) を発生させる条件について

キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
Printer Friendly Page
ymiyashita
‎06-07-2016 06:32 PM

※この記事は以下の記事の日本語訳です。

What Conditions Trigger Microsoft Windows SMB Fragmentation RPC Request Attempt Alert?

https://live.paloaltonetworks.com/t5/Threat-Articles/What-Conditions-Trigger-Microsoft-Windows-SMB-F...

 

 

 

Microsoft Windows SMB (Server Message Block) フラグメント RPC (Remote Procedure Call) を発生させる条件は以下の通りです:

  • MSRPC データ長が2バイト未満
  • MSRPC データ長が MSRPC ヘッダ長より小さい
  • MSRPC フラグメント長が現在のパケット長よりも大きい

これは回避手法の検知を示すものであり、攻撃が実際に行われていることを意味するわけではありません。また、回避手法は脆弱性とは異なるため、これに該当するCVE番号は存在しません。より詳細についてはこちら(英文)を参照してください。

 

著者: jnguyen

0 件の賞賛
この記事を評価:
3,008件の閲覧回数
Ask Questions Get Answers Join the Live Community
バージョン履歴
改訂番号
1/1
最終更新:
‎06-07-2016 06:32 PM
更新者:
 
記事履歴を表示
寄稿者:
Latest Blogs
Latest Posts
Privacy Policy Terms of Use
Copyright 2007 - 2020 - Palo Alto Networks