【ニュース】
◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07)
http://news.mynavi.jp/news/2017/02/07/099/
⇒ https://vul.hatenadiary.com/entry/2017/02/07/000000
◆「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能 (Security NEXT, 2017/03/07)
http://www.security-next.com/079248
⇒ https://vul.hatenadiary.com/entry/2017/03/07/000000_1
◆Wormable, Unpatched Microsoft Bug Threatens Corporate LANs (ThreatPost, 2020/03/11 13:13)
https://threatpost.com/wormable-unpatched-microsoft-bug/153632/
⇒ https://vul.hatenadiary.com/entry/2020/03/11/000000
◆MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定 (ITmedia, 2020/03/12 10:18)
脆弱性は、Windows 10バージョン1903で導入されたSMBv3圧縮処理の新機能に存在する。SMBの脆弱性は、ランサムウェア「WannaCry」に悪用されたことがある
https://www.itmedia.co.jp/enterprise/articles/2003/12/news061.html
⇒ https://vul.hatenadiary.com/entry/2020/03/12/000000_1
◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13)
http://www.security-next.com/113117
⇒ https://vul.hatenadiary.com/entry/2020/03/13/000000_1
◆Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処 (ITmedia, 2020/03/13 12:40)
一部のセキュリティ企業が言及していたSMBv3の脆弱性について、Microsoftが定例外の更新プログラムを公開して対処した
https://www.itmedia.co.jp/enterprise/articles/2003/13/news069.html
⇒ https://vul.hatenadiary.com/entry/2020/03/13/000000
【公開情報】
◆JVNVU#91394194 Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性 (JVN, 2020/03/13)
https://jvn.jp/vu/JVNVU91394194/
⇒ https://vul.hatenadiary.com/entry/2020/03/11/000000_1
◆Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について (@Police, 2020/03/13)
https://www.npa.go.jp/cyberpolice/important/2020/202003131.html
⇒ https://vul.hatenadiary.com/entry/2020/03/13/000000_3
【図表】
出典: https://www.npa.go.jp/cyberpolice/important/2020/202003131.html
【関連まとめ記事】
