본문 바로가기

CVE-2020-0796

벌새::Security 2020. 3. 13. 19:29 SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 긴급 패치(KB4551762) 공개 (2020.3.13) 2020년 3월 10일 해외 보안 업체를 통해 실수로 공개되었던 Server Message Block 3.1.1 (SMBv3) 프로토콜이 특정 요청을 처리하는 방식에서 원격 코드 실행 취약점(CVE-2020-0796)이 존재한다는 사실이 외부에 알려졌습니다. ▷ 패치되지 않은 SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 사전 예방 안내 (2020.3.12) 이로 인하여 공격자들은 발빠르게 SMBv3 취약점(일명 SMBGhost)을 이용하기 위한 장치를 검색하기 위한 스캐너(Scanner)를 제작하기 시작하였으며, 실제 서비스 거부 공격(DoS)이 가능한 데모 영상도 공개된 상태입니다. 이에 따라 마이크로소프트(Microsoft)에서는 3월 13일 Windows 업데이트 기능을 통해 SMB..

벌새::Security 2020. 3. 12. 19:58 패치되지 않은 SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 사전 예방 안내 (2020.3.12) 2020년 3월 마이크로소프트(Microsoft) 정기 보안 업데이트가 공개되면서 Microsoft Server Message Block 3.1.1 (SMBv3) 프로토콜이 어떤 요청을 처리할 때 원격 코드 실행이 가능한 취약점(CVE-2020-0796)이 일부 보안 업체를 통해 실수로 공개되는 일이 발생하였습니다. 이로 인하여 마이크로소프트에서는 CVE-2020-0796 취약점에 대한 긴급 보안 공지를 올렸으며, 현재 CVE-2020-0796 취약점에 대한 PoC 코드가 외부에 공개된 것이 없기에 실제 악용 사례는 보고되지 않았지만 차후 패치 여부와 관계없이 사이버 공격에 악용될 수 있는 위험성이 존재합니다. ▷ SMBv1 취약점을 이용한 WannaCryptor 랜섬웨어 유포에 따른 Windows XP..

이전 1 다음

티스토리툴바