SMB 취약점을 이용한 랜섬웨어 공격 주의 권고 - 137(UDP), 138(UDP), 139(TCP), 445(TCP)
□ 개요 권고 유포 버전 업그레이드 및 최신 보안패치 적용 “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB1 – Type DWORD –Value 0 –Force ② set-ItemProperty –Path “HKLM:\SYSTEM\CurrentControlset\Services\Lanmanserver\Parameters” SMB2 – Type DWORD –Value 0 –Force 재시작 및 기본 포트번호(3389/TCP) 변경 |