SMBleed: A New Critical Vulnerability Affects Windows SMB Protocol 사이버 보안 연구원들이 SMB(Server Message Block) 프로토콜에 영향을 미치는 치명적인 취약점을 발견했습니다. 공격자가 이를 악용할 경우 원격으로 커널 메모리를 유출할 수 있으며 이전에 공개된 웜 취약점과 병행할 경우 원격 코드 실행 공격까지 가능한 것으로 나타났습니다. "SMBleed(CVE-2020-1206)"라 명명된 이 취약점은 SMB의 압축 해제 기능에 존재합니다. 이는 취약한 윈도우 시스템을 네트워크를 통해 확산되는 악성코드 공격에 노출시키는 3개월 전 밝혀진 SMBGhost 또는 EternalDarkness 취약점(CVE-2020-0796)에 존재했던 것과 ..

국내외 보안동향 2020. 6. 10. 09:30