Microsoft Urges Exchange Admins to Disable SMBv1 to Block Malware 마이크로소프트가 Exchange 서버에서 악성코드와 공격 위협에 대한 보호를 강화하기 위해 SMBv1 네트워크 통신 프로토콜을 비활성화 할 것을 권장했습니다. 마이크로소프트는 2016년부터 관리자들에게 네트워크에서 SMBv1 지원을 중단할 것을 권장해왔습니다. SMBv1에는 이후 버전에 추가된 보안 기능이 없기 때문입니다. 이후 버전에 추가된 보안 기능은 암호화, 중간자 공격(MitM)을 방지하기 위한 무결성 체크, 안전하지 않은 게스트 인증 차단 등이 있습니다. “최근 공격(Emotet, TrickBot, WannaCry 등)으로부터 Exchange 환경을 보호하기 위해, Exchang..

국내외 보안동향 2020. 2. 13. 08:43

해당 취약점은 Samba SMB1에 존재하는 것으로, 쓰기 권한이 있는 Samba 계정을 갖고 있는 공격자가 원격에서 Samba 서버의 메모리 정보를 탈취할 수 있도록 허용합니다. 취약점 내용 SMBv1 프로토콜이 사용자 request 범위에 대해 엄격히 검사하지 않아 사용자가 이미 전송한 데이터의 크기를 초과하여 서버의 메모리 정보가 파일에 작성되도록 허용합니다. 하지만 서버 메모리 내 어떠한 정보가 유출될 지는 알 수 없습니다. 취약점 번호 CVE-2017-12163 영향받는 버전 모든 Samba 버전 패치방법 1) Samba 4.6.8, 4.5.14 및 4.4.16로 업데이트 (▶ 참고)2) SMBv2 사용smb.conf의 [global]에서 설정을 "server min protocol = SMB2..

국내외 보안동향 2017. 9. 25. 15:01