TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について

【図表】

f:id:tanigawa:20200315154516p:plain
出典: https://www.npa.go.jp/cyberpolice/important/2020/202003131.html


【公開情報】

◆Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について (@Police, 2020/03/13)
https://www.npa.go.jp/cyberpolice/important/2020/202003131.html

Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処

【ニュース】

◆Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処 (ITmedia, 2020/03/13 12:40)

一部のセキュリティ企業が言及していたSMBv3の脆弱性について、Microsoftが定例外の更新プログラムを公開して対処した

https://www.itmedia.co.jp/enterprise/articles/2003/13/news069.html

Exchange Server (まとめ)

【ニュース】

◆Microsoft Exchange Server Flaw Exploited in APT Attacks (ThreatPost, 2020/03/09 14:01)
https://threatpost.com/microsoft-exchange-server-flaw-exploited-in-apt-attacks/153527/
https://vul.hatenadiary.com/entry/2020/03/09/000000

◆Microsoft Exchange Serverの脆弱性突く攻撃続く、早期にパッチ適用を (マイナビニュース, 2020/03/12 06:49)
https://news.mynavi.jp/article/20200312-993773/
https://vul.hatenadiary.com/entry/2020/03/12/000000

◆「Exchange Server」の既知脆弱性がAPT攻撃の標的に (Security NEXT, 2020/03/12)
http://www.security-next.com/113076
https://vul.hatenadiary.com/entry/2020/03/12/000000_3


【ブログ】

◆DETECTING CVE-2020-0688 REMOTE CODE EXECUTION VULNERABILITY ON MICROSOFT EXCHANGE SERVER (TrustedSec, 2020/02/28)
https://www.trustedsec.com/blog/detecting-cve-20200688-remote-code-execution-vulnerability-on-microsoft-exchange-server/
https://vul.hatenadiary.com/entry/2020/02/28/000000


【公開情報】

◆Unpatched Microsoft Exchange Servers Vulnerable to CVE-2020-0688 (CISA, 2020/03/10)
https://www.us-cert.gov/ncas/current-activity/2020/03/10/unpatched-microsoft-exchange-servers-vulnerable-cve-2020-0688
https://vul.hatenadiary.com/entry/2020/03/10/000000


【関連ブログ記事】

◆Exchange Server (まとめ)
https://malware-log.hatenablog.com/entry/Exchange_Server


【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root

SMBv3の脆弱性(SMBGhost / CoronaBlue)の対策方法について(CVE-2020-0796)

【ブログ】

◆SMBv3の脆弱性(SMBGhost / CoronaBlue)の対策方法について(CVE-2020-0796) (2020/03/12)
https://support.terilogy.com/hc/ja/articles/360040931091-SMBv3%E3%81%AE%E8%84%86%E5%BC%B1%E6%80%A7-SMBGhost-CoronaBlue-%E3%81%AE%E5%AF%BE%E7%AD%96%E6%96%B9%E6%B3%95%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6-CVE-2020-0796-

MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定

【ニュース】

◆MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定 (ITmedia, 2020/03/12 10:18)

脆弱性は、Windows 10バージョン1903で導入されたSMBv3圧縮処理の新機能に存在する。SMBの脆弱性は、ランサムウェア「WannaCry」に悪用されたことがある

https://www.itmedia.co.jp/enterprise/articles/2003/12/news061.html

Unpatched Microsoft Exchange Servers Vulnerable to CVE-2020-0688

【公開情報】

◆Unpatched Microsoft Exchange Servers Vulnerable to CVE-2020-0688 (CISA, 2020/03/10)
https://www.us-cert.gov/ncas/current-activity/2020/03/10/unpatched-microsoft-exchange-servers-vulnerable-cve-2020-0688


【関連まとめ記事】

全体まとめ

◆Exchange Server (まとめ)
https://vul.hatenadiary.com/entry/Exchange_Server


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017