공지사항
'EternalBlue' SMB 취약점(MS17-010)을 통한 악성코드 감염 확산
작성자
hostway
작성일
2022-05-27 14:44
조회
790
안녕하십니까? HOSTWAY IDC 입니다. 저희 HOSTWAY 에서는 보다 나은 양질의 네트웍 서비스를 제공 하기 위하여 정기적인 네트웍 점검 작업을 실시하고 있습니다.
아래와 같이 진행 하고자 하오니, 업무에 참고 하시기 바랍니다.
- 개 요
- EternalBlue SMB 취약점 이용 코인 마이너 전파 공격
- 점검방법
- >https://asec.ahnlab.com/1196 링크 참조 해당 파일 유무 및 프로세스 확인
- 조 치
- 불필요 파일 모두 삭제 및 프로세스, 스케쥴 제거
- SMB Port Range 실제 접근 하는 IP Range 설정
- Window 2008 이후 SMB 취약점 패치 : https://docs.microsoft.com/en-us/security-updates/securitybulletins/2017...
- Window 2003 SMB 취약점 패치 : https://www.microsoft.com/ko-KR/download/details.aspx?id=55248
- 주기적인 서버 패스워드 변경
- 문 의
- TEL: 1544-2233 (국번없이)
- Email : support@hostway.co.kr
호스트웨이는 앞으로 더욱더 나은 서비스를 제공하기 위해 노력하겠습니다.
Global IT Service Partner HOSTWAY
