기쁨이 되는 기업, 사랑을 나누는 기업, 닷네임코리아!

close

공 지 보 기
제목 : 윈도우 SMBv3 관련 취약점(CVE-2020-0796) 긴급안내
카테고리 : 전체공지
조회수 : 355
최근 MS에서 윈도우 SMBv3 관련 취약점(CVE-2020-0796)이 긴급 발표되어 안내드립니다.

* SMB란 네트워크에 연결된 PC간 파일 등을 공유할 수 있도록 하는 기능



해당 취약점은 워너크라이 랜섬웨어 감염에 사용된 취약점과 유사한 경로로 악성코드 전파 가능성이 있어 각별한 주의가 필요합니다.

따라서 정식 MS 업데이트 적용 전 "임시 해결방안"을 참고부탁드립니다.



□ 주요내용

o SMBv3 원격코드 실행 취약점(CVE-2020-0796)

- SMBv3 프로토콜이 조작된 패킷을 처리할 때 버퍼오버플로우로 인해 발생하는 원격코드 실행 취약점
- 현재 MS 보안업데이트를 개발중에 있으며, 긴급 업데이트 공지를 통해 패치될 예정(3월 중)

□ 영향받는 제품

o 윈도우 10(Windows 10)

- 버전 1903(32bit, 64bit, ARM64 기반 시스템)
- 버전 1909(32bit, 64bit, ARM64 기반 시스템)

o 윈도우 서버(Server Core Installation)

- 버전 1903
- 버전 1909

□ 임시 해결방안

1. 운영체제 내 SMBv3 압축 기능 해제 설정

- 시작 → Windows Powershell → 우클릭 → 관리자 권한으로 실행
Set-ItemProperty ?Path“HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”DisableCompression ?Type DWORD ?Value 1 -Force

2. 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 445(TCP) 포트 차단

□ 참고사이트

1. 보호나라 : boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35295
2. Microsoft : portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005
  
  
→ 목록보기   

다음   데이터센터 회선 상위국 점검 및 공사에 따른 접속 제한 안내
이전   기업을 대상으로 하는 해킹 공격에 대한 주의 권고