MS17-010、振り返り

EternalBlue悪用の新種もあり得るし、個人的には未だ終わっていないと思っています。

今年を振り返る記事・番組があったら、改めてパッチ適用の重要性を淡々と伝えて欲しい。

下記、良記事と思うので、ここにメモ。

・[日本語: Japanese] MS17-010 EternalBlue Exploit / DoublePulsar

　Implant Metasploit Demo - YouTube

　https://twitter.com/0x009AD6_810/status/866415602939736064

・WannaCryの概要・使用された脆弱性 #ssmjp /ssmjp1710-2 (12/24)

　https://speakerdeck.com/kitagawa/ssmjp1710-2

・ワーム能力を身に付けたランサムウェアWannaCryが世界を駆け巡る

　https://togetter.com/li/1165092

　いろいろ頷ける点が多い

・WannaCry ランサムウェア – 生かされなかった Slammer、Conflicker の教訓 (05/14)

　https://nakedsecurity.sophos.com/ja/2017/05/14/wannacry-benefits-from-unlearned-lessons-of-slammer-conficker/

『障害 (およびそれに対応するパッチ) に、すべての Windows システムに存在する SMB などの共通コンポーネントとリモートコード実行が関与している場合には、ポリシーよりも対策が優先されるべきです』　

--> 12/31 追記

手元のUTMが、今週ドロップしたパケット。
445/TCPは WannaCry系か？　未だ Conficker系も有るんだろうか？

	TOP10 dropped services
Total dropped packets: 20 112 Top Service Name Protocol Service Packets % 1 MICROSOFT-DS TCP 445 3 211 15.97 % 2 TELNET TCP 23 3 049 15.16 %  : ... snip ...    :    :  5 MS-SQL-S TCP 1433 768 3.82 % 6 SSH TCP 22 520 2.59 % 7 3D-NFSD TCP 2323 400 1.99 % 8 DOMAIN UDP 53 382 1.90 % 9 TCP 8545 338 1.68 % 10 HTTP TCP 80 309 1.54 %