SMBG 호스트
SMBGhost| CVE 식별자 | CVE-2020-0796[1] |
|---|---|
| 발견된 날짜 | 2019년 11월 , 전([1] (주: date cve "assigned") |
| 패치가 적용된 날짜 | 2020년 3월[1][2][3] 10일 |
| 디스커버 | 멀웨어 헌터 팀[1] |
| 해당 소프트웨어 | Windows 10 버전1903 및 1909 및 Server Core Windows Server 버전1903 및 1909[4] 설치 |
SMBGhost(또는 SMBleeadingGhost 또는 CoronaBlue)는 Windows 10 컴퓨터에 영향을 미치는 일종의 보안 취약성으로,[1][2][3][4][5][6][7][8] 2020년 3월 10일에 처음 공개 보고되었습니다.PoC(Proof-of-Concept) 악용 코드는 보안 [7][9]연구자에 의해 GitHub에 2020년 6월 1일 게시되었다.그 코드는 아마도 수백억 달러의 [3]손실을 초래하면서 수백만 대의 패치되지 않은 컴퓨터에 퍼질 수 있다.
Microsoft는 Windows 10 버전1903 및 1909 및 Windows Server 버전1903 및 1909의 모든 사용자에게 패치를 설치할 것을 권장합니다.또, 다음과 같이 말하고 있습니다.공개로 공개된 취약성은 악덕 행위자에 의해 악용될 가능성이 있기 때문에, 가능한 한 빨리 업데이트를 인스톨 하는 것을 추천합니다.이 취약성에 대한 업데이트는 [2020]년 3월에 출시되었으며 업데이트를 설치했거나 자동 업데이트를 활성화한 고객은 이미 [3]보호되고 있습니다."Microsoft에 따르면 SMB 압축 비활성화 및 포트 445 차단 등의 회피책은 도움이 되지만 충분하지 [3]않을 수 있습니다.
국토안보부 자문부서에 따르면 악의적인 사이버 행위자들은 새로운 [위협]을 가진 미패치 시스템을 목표로 하고 있다.방화벽을 사용하여 서버 메시지 블록 포트를 인터넷에서 차단하고 중대 및 고위험 취약성에 패치를 가능한 [3]한 빨리 적용할 것을 강력히 권장합니다."
레퍼런스
- ^ a b c d e Hammond, Jordan (11 March 2020). "CVE-2020-0796: Understanding the SMBGhost Vulnerability". PDQ.com. Retrieved 12 June 2020.
- ^ a b Seals, Tara (8 June 2020). "SMBGhost RCE Exploit Threatens Corporate Networks". ThreatPost.com. Retrieved 10 June 2020.
- ^ a b c d e f Grad, Peter (9 June 2020). "Homeland Security warns of Windows worm". TechXplore.com. Retrieved 10 June 2020.
- ^ a b Gatlan, Sergiu (20 April 2020). "Windows 10 SMBGhost RCE exploit demoed by researchers". Bleeping Computer. Retrieved 12 June 2020.
- ^ Staff (13 March 2020). "CVE-2020-0796 - Windows SMBv3 Client/Server Remote Code Execution Vulnerability". Microsoft. Retrieved 12 June 2020.
- ^ Staff (15 March 2020). "CoronaBlue / SMBGhost Microsoft Windows 10 SMB 3.1.1 Proof Of Concept". Packet Storm. Retrieved 10 June 2020.
- ^ a b Chompie1337 (8 June 2020). "SMBGhost RCE PoC". GitHub. Retrieved 10 June 2020.
- ^ Murphy, David (10 June 2020). "Update Windows 10 Now to Block 'SMBGhost'". LifeHacker.com. Retrieved 10 June 2020.
- ^ Ilascu, Ionut (5 June 2020). "Windows 10 SMBGhost bug gets public proof-of-concept RCE exploit". Bleeping Computer. Retrieved 17 June 2020.
외부 링크
- 비디오 (02:40)– YouTube에서의 SMBGhost 패치 적용 (CVE-2020-0796) (2020년 3월 12일)
- 비디오 (02:40)– YouTube에서의 SMBGhost 체크 (CVE-2020-0796) (2020년 3월 12일)
- 비디오 (04:22)– YouTube의 SMBGhost 취약성 (CVE-2020-0796) (2020년 3월 13일)
- 비디오 (11:10)– YouTube에서의 SMBGhost 스캔/엑플로이트 (CVE-2020-0796) (2020년 3월 13일)
- 비디오 (07:27)– SMBGhost 설명 (CVE-2020-0796) (2020년 4월 4일)
- 비디오(00:50)– SMBGhost가 YouTube에서 W10(CVE-2020-0796) 크래시(2020년 6월 10일)
