Home > CUSTOMER > 고객지원
제목 랜섬웨어(WannaCry) SMB 취약점 관련 포트 차단적용 안내
글쓴이 Aone Networks 등록일 2017-05-17 17:57:21 조회수 660

안녕하세요. 에이원네트웍스 IDC운영팀입니다.

 

 

최근 워너크라이(WannaCry) 랜섬웨어 감염이 확산되어, 고객 및 이용자들의 불안감이 가중되고 있습니다.

(링크) SMB 취약점을 이용한 랜섬웨어 공격 주의 권고

 

이에 망인프라 제공사 KT에서 당사 IDC로 유입되는 트래픽에 대하여, 램섬웨어 공격에 이용되는

SMB 프로토콜 포트에 대하여 차단정책을 진행하였습니다.

 

현재 KT 에서는 IDC 이용고객 보호를 위해 해당 취약점과 관련된 포트가 차단되어 있으며,
이에 SMB 프로토콜을 이용한 인터넷망 → 당사IDC 접속이 불가하오니 업무에 참고하시기 바랍니다.
※ SMB 프로토콜 : LAN이나 컴퓨터 간 데이터 송수신을 위한 프로토콜

 

1.적용대상 : 인터넷(Kornet) → IDC 구간내의 고객사 네트워크 장비
2.차단사유 : 워너크라이(WannaCry) 랜섬웨어 고객감염 방지
3.차단정책 : TCP 139, 445 / UDP - 137 3개 포트 차단
4.참고사항
   - 워너크라이 랜섬웨어 확산 방지를 위한 이용자 추가 보안 권고사항
      . Windows OS 버전 별 보안 패치 적용
      . SMB관련 3개 포트 방화벽 차단 정책 적용
      . 패턴을 이용한 IPS 차단정책 적용
5. 패치정보
    - MS의 Windows OS 별 보안패치 링크
      (https://technet.microsoft.com/ko-kr/library/security/ms17-010.aspx)

 

그 외, 추가 문의사항이 있으신 경우,
에이원네트웍스 IDC운영팀 (1544-6191 / webmaster@nidc.kr)으로 문의 주시기 바랍니다.

 

감사합니다.

이전글 KT 클라우드 판매가격인상 관련 내용 입니다.
다음글 COMODO 시스템 점검으로 인하여 인증서 발급 지연 안내
목록보기