昔、WannacryでSMBv1の脆弱性をつく攻撃がグローバルに発生しました。
今年に入って、ちらほらと最新であるSMBv3の脆弱性が発見されて、マイクロソフトさんもパッチを提供している状態です。
今回6月の月例のセキュリティパッチが提供するにあたって複数の脆弱性が公開されました。
このSMBleedもその一つです。
このSMBleedの評価は、CISAでトップレベルの10に位置付けられ、非常に危険性が高いものとされています。
he flaw stems from the way the decompression function in question ("Srv2DecompressData") handles specially crafted message requests (e.g., SMB2 WRITE) sent to a targeted SMBv3 Server, allowing an attacker to read uninitialized kernel memory and make modifications to the compression function.
"Srv2DecompressData"の解凍機能の使い方に目をつけ、細工のされたメッセージリクエスト(例:SMB2 WRITE)を標的としたSMBv3サーバへ送信し、攻撃者に初期化されていないカーネルメモリを読み込んだり、圧縮機能に修正を加えることを許してしまいます。
セキュリティパッチはマイクロソフトより提供されていますので、SMBによるWindowsネットワークを持っている組織は、早めのパッチ適用が求められます。
参照
