TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

SMBv3 (まとめ)

【ニュース】

◆Windowsに再起動引き起こされるゼロデイの脆弱性 (マイナビニュース, 2017/02/07)
http://news.mynavi.jp/news/2017/02/07/099/
https://vul.hatenadiary.com/entry/2017/02/07/000000

◆「SMBv3」のゼロデイ脆弱性、ウェブ誘導から悪用可能 (Security NEXT, 2017/03/07)
http://www.security-next.com/079248
https://vul.hatenadiary.com/entry/2017/03/07/000000_1

◆Wormable, Unpatched Microsoft Bug Threatens Corporate LANs (ThreatPost, 2020/03/11 13:13)
https://threatpost.com/wormable-unpatched-microsoft-bug/153632/
https://vul.hatenadiary.com/entry/2020/03/11/000000

◆MicrosoftのSMBv3に未解決の脆弱性 パッチ公開は未定 (ITmedia, 2020/03/12 10:18)

脆弱性は、Windows 10バージョン1903で導入されたSMBv3圧縮処理の新機能に存在する。SMBの脆弱性は、ランサムウェア「WannaCry」に悪用されたことがある

https://www.itmedia.co.jp/enterprise/articles/2003/12/news061.html
https://vul.hatenadiary.com/entry/2020/03/12/000000_1

◆MSが定例外アップデート、「SMBv3」処理の脆弱性を解消 (Security NEXT, 2020/03/13)
http://www.security-next.com/113117
https://vul.hatenadiary.com/entry/2020/03/13/000000_1

◆Microsoftが更新プログラムを緊急リリース、SMBv3の脆弱性に対処 (ITmedia, 2020/03/13 12:40)

一部のセキュリティ企業が言及していたSMBv3の脆弱性について、Microsoftが定例外の更新プログラムを公開して対処した

https://www.itmedia.co.jp/enterprise/articles/2003/13/news069.html
https://vul.hatenadiary.com/entry/2020/03/13/000000


【公開情報】

◆JVNVU#91394194 Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性 (JVN, 2020/03/13)
https://jvn.jp/vu/JVNVU91394194/
https://vul.hatenadiary.com/entry/2020/03/11/000000_1

◆Microsoft SMBv3の脆弱性(CVE-2020-0796)に関連するアクセスの観測について (@Police, 2020/03/13)
https://www.npa.go.jp/cyberpolice/important/2020/202003131.html
https://vul.hatenadiary.com/entry/2020/03/13/000000_3


【図表】

f:id:tanigawa:20200315154516p:plain
出典: https://www.npa.go.jp/cyberpolice/important/2020/202003131.html


【関連まとめ記事】

◆全体まとめ
https://vul.hatenadiary.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017