-
Microsoft : SMBv3 프로토콜의 치명적인 취약점건강과 과학/과학기술 2020. 3. 11. 22:48
Microsoft : SMBv3 프로토콜의 치명적인 취약점
미국 회사 Microsoft는 이제 Windows 10 버전 1909 및 1903에 대한 보안 공지를 발표했습니다. ID ADV200005 에 따라 국제 하드웨어 및 소프트웨어 제조업체는 Microsoft 서버 메시지 블록 3.1.1 (SMBv3) 프로토콜에서 취약점이 발견되었다고 발표했습니다. Microsoft에 따르면,이 취약점은 아직 악용되지 않고 있습니다. 이 회사는 또한 취약점을 업데이트하기 위해 개발 중이라고 밝혔다.
Microsoft는 또한 패치가 여전히 구석에있을 때 사용할 수있는 해결 방법을 발표했습니다. 공격자가 취약점을 악용하지 못하도록 압축을 비활성화 할 수 있습니다. PowerShell에서 다음 명령을 사용하여 관리자 권한으로 수행 할 수 있습니다.
Set-ItemProperty-경로 "HKLM : \ SYSTEM \ CurrentControlSet \ 서비스 \ LanmanServer \ 매개 변수"DisableCompression -Type DWORD -Value 1 -Force
향후 패치를 설치 한 후 압축을 다시 활성화하려면 다음 명령을 실행해야합니다.
Set-ItemProperty-경로 "HKLM : \ SYSTEM \ CurrentControlSet \ 서비스 \ LanmanServer \ 매개 변수"DisableCompression -Type DWORD -Value 0 -Force
이 취약점으로 인해 공격자는 대상 SMB 서버 또는 SMB 클라이언트에서 코드를 실행할 수 있습니다. 서버에 대한 취약점을 이용하려면 특별히 준비된 패키지가 필요합니다. SMB 클라이언트에 대한 공격을 수행하기 위해 악의적 인 SMBv3 서버가 사용되며 사용자는이를 연결하기 만하면됩니다.'건강과 과학 > 과학기술' 카테고리의 다른 글
화웨이 : 미국, 5 월 중순까지 특별 허가 연장 (0) 2020.03.11 인텔 제품 : CPU에서 그래픽, NUC에 이르는 수십 가지 보안 격차 (0) 2020.03.11 9 백만 명 이상의 희생자 Microsoft, 거대한 봇넷 마비 (0) 2020.03.11 모든 삼성 갤럭시 S20 전화는 셀카를 망칠 끔찍한 전면 카메라 버그로 고통받습니다. (0) 2020.03.11 삼성의 놀라운 새로운 갤럭시 노트 20이 갑자기 모습을 드러냅니다. (0) 2020.03.11