United States Computer Emergency Readiness Team (US-CERT)は6月5日(米国時間)、「Unpatched Microsoft Systems Vulnerable to CVE-2020-0796 |CISA」において、脆弱性「CVE-2020-0796」を利用して実際に動作するPoCコード(Proof-of-Concept code)の存在を確認していると伝えた。このPoCを用いた攻撃が行われているとして注意が呼びかけられている。
脆弱性に関する情報は次のページにまとまっている。
- CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability
- ADV200005 | Microsoft Guidance for Disabling SMBv3 Compression
- VU#872016 - Microsoft SMBv3 compression remote code execution vulnerability
Microsoftは2020年3月の段階で既に該当する脆弱性情報を公開するとともに、アップデートの提供を行っている。しかし、攻撃者はPoCを使ってパッチが適用されていないシステムを狙っているとしており注意が必要。
この脆弱性は深刻度が緊急(Critical)に分類されている。Cybersecurity and Infrastructure Security Agency (CISA)はインターネットからのSMBポートへのアクセスをファイアウォールでブロックするとともに、該当するアップデートを適用することを推奨している。