인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2020.04.29 23:02

SMB 4.X 이상 버전에서의 취약점 발견

Retribute https://gigglehd.com/gg/7194964

안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336

조회 수 618 댓글 7

윈도우 서버의 액티브 디렉터리 서비스에서 많이 활용하는 SMB 4.X에서 취약점이 발견되었다고 합니다.

DC에서의 SMB 관련 패킷 처리 중 메모리 오버플로가 발생한다는 것 같은데 4.10.15 이후의 버전을 사용하면 해당 취약점이 완화 된다고 하는군요 (CVE-2020-10700, CVE-2020-10704)

자세한 내용은 아래의 krcert.or.kr (한국인터넷진흥원) 주소를 참고바랍니다.

출처 : https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35347

삭제 요청

목록 스크랩

위로 아래로 댓글로 가기

Comments '7'

Kylver ヾ(*´∀｀*)ﾉ 컴퓨터가 몬가요? 하하하하 2020.04.29 23:39

이전에도 SMB 취약점 관련되서 본 기억이 나서 찾아보니
https://gigglehd.com/gg/6822861
3 버전이였군요.

그런데 4 버전마저도 취약점이 있는 것이군요.
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.04.29 23:47

사실 본문의 취약점과 링크를 주신 취약점 또한 UTM에서 SMB 포트만 막아줘도 대부분의 환경에선 대충 처리가 가능하긴한데..

통제가 어려운 네트워크 환경에선 대환장 파티가 열립니다.
poin_:D збройовий завод 2020.04.29 23:45

아직도 smb 1.0 쓰는곳 너무 마나요 하와와
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.04.29 23:48

이젠 MD5 알고리즘을 못쓰게 법으로 막아야한다고 생각합니다.
쮸쀼쮸쀼 2020.04.30 03:21

(대충 MD5 배틀 금지되는 소리)
애옹 뿅! 2020.04.30 08:35

윈도우의 SMB가 아니라 그걸 구현한 리눅스 samba 패키지 문제인가보네요
흠
?
nsys 2020.05.02 16:00

SMB가 아니라 samba 이야기네요

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

한글 2014 VP for Mac → 한글 for Mac 무상 업그레이드 참여하세요

무상 업그레이드 기간이 정해져 있고, 업그레이드시 함정이 있습니다. 한글 2014 VP for Mac 3PC-MLP 제품은 → 한글 for Mac 1PC 라이센스로 변경

Date2024.01.09 소식 By어그로글댓글보면짖음 Reply10 Views922

Read More
Wi-Fi 7 표준 정식 발표

Wi-Fi 얼라이언스가 Wi-Fi 7 표준을 정식으로 발표했습니다. WiFi 7 인증을 받으려면 다음 조건을 준수해야 합니다. 320MHz 채널: 6GHz 대역을 Wi-Fi에 쓸 수 있는 국가/지역에서만 이 채널을 쓸 수 있습니다. Wi-Fi의 통신 채널 중 가장 ...

Date2024.01.09 소식 By낄낄 Reply12 Views1953

Read More
No Image

고객 몰래 바뀐 요금제...직원의 단순 실수?

고객 휴대전화를 개통한 대리점이 몰래 더 비싼 요금제로 바꿨다가 들통이 났습니다. 대리점은 직원이 다른 고객의 요금제를 바꾸려다가 벌어진 실수라고 해명했는데, 문제는 이런 일이 반복되고 있다는 점입니다. (중략) 알고 보니 지난...

Date2024.01.08 소식 By낄낄 Reply11 Views891

Read More
No Image

비트코인 개발자의 지갑에 120만 달러가 입금

비트코인을 개발한 나카모토 사토시의 가상화폐 지갑에 120만 달러에 달하는 26.9 비트코인이 이체됐습니다. 3개의 지갑에서 비트코인을 꺼내 12개로 옮겼다가 바이낸스 소유의 지갑으로 전송하고, 마지막은 나카모토 사토시의 지갑으로 ...

Date2024.01.08 소식 By낄낄 Reply10 Views2022

Read More
NVIDIa iCAT 업스케일링 품질 검사 프로그램

NVIDIA의 이미지 비교 분석 도구인 ICAT를 사용해 업스케일링 품질을 비교/분석할 수 있습니다. NVIDIA 그래픽카드가 아닌 다른 회사 제품이나 업스케일링 기능에서도 작동합니다. ICAT를 설치하고 애플리케이션에서 따로 설정할 필요 없...

Date2024.01.08 소식 By낄낄 Reply0 Views562

Read More
No Image

마이크로소프트, 윈도11서 '워드패드' 설치 중단

앞으로 워드패드를 따로 설치할 수도 없고, 기존에 설치된 워드패드도 업데이트를 통해 제거된다고 하는데, 일단은 윈도우 11에만 해당되는 거 같네요. 포지션이 좀 애매하긴 했습니다.

Date2024.01.07 소식 By헬로월드 Reply4 Views962

Read More
맥스리니어의 DOCSIS 4.0 케이블 모뎀 플랫폼, 10Gbps 이상의 속도

맥스리니어가 10Gbps 이상의 속도를 내는ESD/FDD DOCSIS 4.0 케이블 모뎀과 게이트웨이 플랫폼인 Puma 8을 발표했습니다. 케이블 TV 시스템에 고대역 데이터 전송을 추가하는 표준 규격인 DOCSIS에서 PON 광섬유 수준의 속도인 10Gbps를 ...

Date2024.01.07 소식 By낄낄 Reply25 Views2428

Read More
이코노미스트 - AI 국가주의에 어서오세요

일단, 다 알다시피 지금 경쟁하는 대형 언어 모델이 뭔가를 가져와야 겠군요. AWS의 설명에 의하면 대형 언어 모델(LLM)은 방대한 양의 데이터를 기반으로 사전 학습된 초대형 딥러닝 모델입니다. 기본 트랜스포머는 셀프 어텐션(self-...

Date2024.01.06 소식 By책읽는달팽 Reply1 Views642

Read More
No Image

ATI R300의 리눅스 그래픽 드라이버가 2024년에도 계속 업데이트 중

ATI R300의 오픈소스 리눅스 그래픽 드라이버인 Mesa Gallium3D OpenGL 드라이버가 2024년에도 계속 업데이트 중입니다. 이번 업데이트에선 버텍스 쉐이더에서 NIR을 더 많이 줄였다고 합니다. R300처럼 오래된 GPU라면 이제 성능 향상보...

Date2024.01.06 소식 By낄낄 Reply2 Views501

Read More
No Image

인텔 애로우레이크의 비디오 가속 리눅스 드라이버가 추가

인텔 메테오레이크/애로우레이크의 비디오 가속 리눅스 드라이버가 나왔습니다. 애로우레이크는 소켓 LGA 1851로 나올 차세대 데스크탑 프로세서로 내년에 출시될 예정입니다.

Date2024.01.06 소식 By낄낄 Reply1 Views340

Read More
No Image

X, 금과 은딱지 사칭이 날뛰어

현재 X에서 암호화폐 및 피싱 사기가 급증하고 있으며, 이는 "인증된 조직"을 표시하기 위한 금색 및 회색 체크 표시로 위장되고 있다는 CloudSEK의 보고서가 발표되었습니다. 보통 다크웹에서 산 휴먼 X 계정을 은딱지, 금딱지로 위장...

Date2024.01.06 소식 By책읽는달팽 Reply0 Views515

Read More
No Image

인텔, 생성 AI 소프트웨어를 Articul8로 분사

인텔이 Articul8라는 독립 법인을 세워 다양한 생성 Ai 소프트웨어를 개발합니다. Articul8은 인텔 하드웨어만 사용하진 않지만 전략적 파트너쉽은 유지합니다. 인텔 데이터센터/AI 그룹의 부사장이자 총괄 책임이었던 아룬 수브라마니얀...

Date2024.01.05 소식 By낄낄 Reply1 Views575

Read More
MS, 키보드에 Copilot 키 삽입

https://blogs.windows.com/windowsexperience/2024/01/04/introducing-a-new-copilot-key-to-kick-off-the-year-of-ai-powered-windows-pcs/ 네 그렇습니다. 저 그림은 서피스 같은 PC에 들어가는 키인데요, 스페이스바가 더 줄어들겠...

Date2024.01.04 소식 By책읽는달팽 Reply35 Views2073

Read More
Tails를 7.45 GB 미만 저장장치에서 사용하기

[참고/Tails] * 이 글에서 1 GB는 1 073 741 824 바이트와 같습니다. GB 단위로 표기된 모든 값은 근삿값입니다. Tails는 크기가 7.45 GB 이상인 저장장치를 요구합니다. 부팅 시 저장장치 크기를 확인하여 작은 경우 Sorry, this devic...

Date2024.01.03 소식 By임시닉네임 Reply0 Views687

Read More
마이크로소프트 이그나이트 2023 컨퍼런스 전체 정리본[5차 - 'AI(인공지능)의 혁신' 살펴보기]

2023년 11월 15일 ~ 17일(11월 16일 ~ 18일), '마이크로소프트 이그나이트 2023 컨퍼런스'가 진행되었는데요. 당시 게시자 본인도 댓글 생중계를 진행하였고, 이에 댓글 내용을 전체 취합 및 정리하여 '마이크로소프트 이그나이트 20...

Date2024.01.03 소식 By블레이더영혼 Reply0 Views381

Read More
마이크로소프트 이그나이트 2023 컨퍼런스 전체 정리본[4차 - AI(인공지능) 시대의 마이크로소프트 애저 클라우드]

2023년 11월 15일 ~ 17일(11월 16일 ~ 18일), '마이크로소프트 이그나이트 2023 컨퍼런스'가 진행되었는데요. 당시 게시자 본인도 댓글 생중계를 진행하였고, 이에 댓글 내용을 전체 취합 및 정리하여 '마이크로소프트 이그나이트 ...

Date2024.01.03 소식 By블레이더영혼 Reply0 Views182

Read More
마이크로소프트 이그나이트 2023 컨퍼런스 전체 정리본[3차 - AI(인공지능)를(을) 통한 미래의 보안]

2023년 11월 15일 ~ 17일(11월 16일 ~ 18일), '마이크로소프트 이그나이트 2023 컨퍼런스'가 진행되었는데요. 당시 게시자 본인도 댓글 생중계를 진행하였고, 이에 댓글 내용을 전체 취합 및 정리하여 '마이크로소프트 이그나이트 20...

Date2024.01.03 소식 By블레이더영혼 Reply0 Views142

Read More
마이크로소프트 이그나이트 2023 컨퍼런스 전체 정리본[2차 - 'CO-Pilot'을 통한 AI(인공지능) 기반 조직으로 거듭나기]

2023년 11월 15일 ~ 17일(11월 16일 ~ 18일), '마이크로소프트 이그나이트 2023 컨퍼런스'가 진행되었는데요. 당시 게시자 본인도 댓글 생중계를 진행하였고, 이에 댓글 내용을 전체 취합 및 정리하여 '마이크로소프트 이그나이트 20...

Date2024.01.03 소식 By블레이더영혼 Reply0 Views172

Read More
마이크로소프트 이그나이트 2023 컨퍼런스 전체 정리본(1차 - 키노트 오프닝)

① 2023년 11월 15일 ~ 17일(11월 16일 ~ 18일), '마이크로소프트 이그나이트 2023 컨퍼런스'가 진행되었는데요. 당시 게시자 본인도 댓글 생중계를 진행하였고, 이에 댓글 내용을 전체 취합 및 정리하여 '마이크로소프트 이그나이트 ...

Date2024.01.03 소식 By블레이더영혼 Reply0 Views344

Read More
No Image

“팔면 팔수록 수수료 늘어나”,,, ‘쿠팡의 늪’에 빠진 중소 셀러들

쿠팡의 국내 e커머스 시장 점유율이 30%에 육박하면서 부작용이 속출하고 있다. 쿠팡이 입점 판매상에 부과한 지난달 실질수수료율(공정거래위원회 조사 결과, 직매입 제외)은 27.5%로 이마트 등 대형마트 평균(17.7%)은 물론이고 다른 온...

Date2024.01.03 소식 By낄낄 Reply6 Views987

Read More