この記事の最近の更新

日付	更新
2020 年 4 月 1 日	McAfee は、新しいシグネチャ: 6157 - SMB v3 リモートコード実行脆弱性 (CVE-2020-0796) を含む ENS Exploit Prevention コンテンツパッケージ (バージョン 10050) の更新版をリリースしたことを追加しました。
2020 年 3 月 12 日	Microsoft が帯域外更新をリリースしたことを追加しました。 Endpoint Security ファイアウォール、ホスト侵入防止、およびネットワークセキュリティプラットフォームに製品固有の注意事項を追加しました。

McAfee は、Microsoft Server Message Block SMBv3 (CVE-2020-0796) に最近のリモートコード実行 (RCE) の脆弱性があることを認識しています。 McAfee は、この脆弱性から保護するための対策を特定するために機能しています。 McAfeeは、より多くのアップデートが利用可能になり次第、この記事を更新します。

マイクロソフトは、問題の詳細と初期の回避策を提供する以下のアドバイザリを発行しました:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

このアドバイザリーでは、Microsoft はまた、SMB トラフィックが横方向に接続したり、ネットワークに出入りしたりするのを防ぐことを提案しています:
https://support.microsoft.com/en-us/help/3185535/preventing-smb-traffic-from-lateral-connections.

Microsoft は、この脆弱性を対処するために2020年3月12日に帯域外更新をリリースしました。 McAfee は、このアップデートをできるだけ早く実行することを強くお勧めします:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

次の McAfee 製品は、この脅威を検出またはブロックし、組織にタイムリーに対応する手段を提供します。

クリックして表示したい部分を拡大します: