워너크라이로 대표되는 워머블 공격 가능케 하는 취약점, 정기 패치에서 빠져 일부 전문가들이 취약한 서버 스캔하는 툴 개발해 공개하기도…개념증명 코드도 나와 [보안뉴스 문가용 기자] 마이크로소프트가 윈도우를 위한 비정기 패치를 발표했다. 이번 달 정기 패치에서 놓친 치명적 위험도의 취약점을 업데이트 하기 위해서다. 이 취약점은 서버 메시지 블록(SMBv3)에서 발견된 것으로, 워너크라이(WannaCry)와 같은 ‘워머블’ 공격을 가능하게 한다고 알려져 있다.

이 취약점은 SMB 3.1.



Source link

You must be logged in to post a comment.