newsroom 3/13 posted
• 이 버그는 SMB라는 Windows 서버 메시지 블록의 최신 버전에 존재합니다. 이 기능을 통해 Windows는 네트워크 및 인터넷을 통해 프린터 및 파일 서버와 같은 장치와 통신 할 수 있습니다.
• 이 버그에 대한 소식은 공격자가 2017 년 WannaCry 공격과 같이 네트워크에 빠르게 확산되는 "웜"공격을 시작할 수 있다는 두려움을 불러 일으켰습니다. 이틀 후 Microsoft는 Windows 10 및 Windows Server 2019 버전 1903 및 1909를 패치했습니다. Microsoft가 최근에 패치 제공을 중단한 Windows 7을 포함한 초기 Windows 버전은 이 취약점의 영향을 받지 않습니다.
• Microsoft는 "Windows 10 버전 1903에 추가된 새로운 기능에 취약점이 존재하고 "이전 버전의 Windows는 SMBv3를 지원하지 않는다고 설명합니다.
• 권고에 따르면 "Microsoft는 Microsoft SMBv3 (Server Message Block 3.1.1) 프로토콜이 특정 요청을 처리하는 방식에 대한 원격 코드 실행 취약점을 알고 있습니다."
• SMB 클라이언트에 대한 취약점을 악용하려면 인증되지 않은 공격자가 악의적인 SMBv3 서버를 구성하고 사용자가 이 서버에 연결하도록 유도해야합니다. "




Login to comment

Open Wiki - Feel free to edit it. -
3/13 answered



permanent link

Login to comment

Open Wiki - Feel free to edit it. -
3/13 answered



permanent link

Login to comment