마이크로소프트(Microsoft)사에서 윈도우10 SMBv3 관련 취약점이 긴급 발표되었다고 합니다.
해당 취약점은 워너크라이 랜섬웨어 감염에 사용된 취약점과 유사한 경로로 악성코드 전파 가능성이 있어 각별한 주의가 필요합니다.
SMBv3 원격코드 실행 취약점
CVE-2020-0796
SMBv3 프로토콜이 조작된 패킷을 처리할 때 버퍼오버플로우로 인해 발생하는 원격코드 실행 취약점
영향받는 제품
● 윈도우 10(Windows 10)
- 버전 1903(32bit, 64bit, ARM64 기반 시스템)
- 버전 1909(32bit, 64bit, ARM64 기반 시스템)
● 윈도우 서버(Server Core Installation)
- 버전 1903
- 버전 1909
임시 해결방안
1. 운영체제 내 SMBv3 압축 기능 해제 설정 (설정 변경 후 재부팅 불필요)
- 시작 -> Windows Powershell -> 우클릭 -> 관리자 권한으로 실행하여 아래 내용 복사해서 붙여넣기 후 엔터
|
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force |
2. 네트워크 방화벽 및 Windows 방화벽을 이용하여 SMB 445(TCP) 포트 차단
- SMBv3 설정 복구 방법(MS의 업데이트 공개 시, 복구 후 패치 진행)
|
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force |
윈도우 보안 업데이트 해결방법 KB4551762
https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2020-0796
여기로 접속하여 버전에 맞는 윈도우 업데이트를 하면 해결 됩니다.
https://portal.msrc.microsoft.com/ko-kr/security-guidance/advisory/CVE-2020-0796
portal.msrc.microsoft.com
'컴퓨터' 카테고리의 다른 글
| 윈도우10 2004 빠르게 업데이트 하는 방법 (0) | 2020.05.31 |
|---|---|
| 윈도우10 에서 CMD로 SSH 접속하기 (Windows 10 SSH) (0) | 2020.04.15 |
| 윈도우10 보안 업데이트 KB4524244 문제 (0) | 2020.02.21 |
| 윈도우10 1903 19H1를 빠르게 업데이트 하는 방법 (0) | 2019.05.22 |
