벌새::Security
2020. 3. 13. 19:29
SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 긴급 패치(KB4551762) 공개 (2020.3.13)
2020년 3월 10일 해외 보안 업체를 통해 실수로 공개되었던 Server Message Block 3.1.1 (SMBv3) 프로토콜이 특정 요청을 처리하는 방식에서 원격 코드 실행 취약점(CVE-2020-0796)이 존재한다는 사실이 외부에 알려졌습니다. ▷ 패치되지 않은 SMBv3 원격 코드 실행 취약점(CVE-2020-0796) 사전 예방 안내 (2020.3.12) 이로 인하여 공격자들은 발빠르게 SMBv3 취약점(일명 SMBGhost)을 이용하기 위한 장치를 검색하기 위한 스캐너(Scanner)를 제작하기 시작하였으며, 실제 서비스 거부 공격(DoS)이 가능한 데모 영상도 공개된 상태입니다. 이에 따라 마이크로소프트(Microsoft)에서는 3월 13일 Windows 업데이트 기능을 통해 SMB..