SMB 취약점(CVE-2020-0796)

대형 이슈라고 한다

거의 워너 크라이 수준의 문제가 발생할 소지가 있다는데

Microsoft 서버 메시지 블록 3.1.1 (SMBv3) 프로토콜이 'Windows SMBv3 클라이언트 / 서버 원격 코드 실행 취약점'에 대한 원격 코드 실행 취약점이 있다는 것이다

 

현재 패치가 곧 나올 예정이지만 임시방편으로 

레지스트리

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters"

에 

DisableCompression 키를 하나 만들고 값은 DWORD  1 값을 입력하면 임시로 입력하고 재부팅

 

그리고 445번 포트를 방화벽에서 차단을 하면 된다

 

https://blog.qualys.com/laws-of-vulnerabilities/2020/03/11/microsoft-windows-smbv3-remote-code-execution-vulnerability-cve-2020-0796

Microsoft Windows SMBv3 Remote Code Execution Vulnerability (CVE-2020-0796) | Qualys Blog

PS. 역시나 바로 패치가 나왔다

https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762

https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762