MS17-010 EternalSynergy / EternalRomance / EternalChampion aux+exploit modules #9473
【外部リンク】https://github.com/rapid7/metasploit-framework/pull/9473
MS17-010 EternalSynergy / EternalRomance / EternalChampion aux+exploit modules #9473
【外部リンク】
http://blog.trendmicro.co.jp/archives/15058
2017年5月中旬、「EternalRocks(「TROJ_ETEROCK.A」として検出)」と呼ばれる新しいマルウェアが確認されました。このマルウェアは、ハッカー集団「Shadow Brokers」によって米国の「National Security Agency(国家安全保障局、NSA)」から流出した脆弱性やツールを利用しています。暗号化型ランサムウェア「WannaCry」が利用した脆弱性「EternalBlue」およびバックドアツール「DoublePulsar」に加えて、同じ経緯で流出した「EternalChampion」、「EternalRomance」、「EternalSynergy」、「ArchiTouch」、「SMBTouch」を利用しています。これらのほとんどは Windows OS のファイル共有プロトコル「Server Message Block(サーバメッセージブロック、SMB)」の脆弱性を狙ったものです。
【外部リンク】
http://blog.trendmicro.co.jp/archives/14766
CVE識別番号 コードネーム セキュリティ情報
CVE-2008-4250 EclipsedWing MS08-067:2008年10月に更新プログラム公開済
CVE-2009-2526
CVE-2009-2532
CVE-2009-3103 EducatedScholar MS09-050:2009年10月に更新プログラム公開済
CVE-2010-2729 EmeraldThread MS10-061:2010年9月に更新プログラム公開済
CVE-2014-6324 EskimoRoll MS14-068:2014年11月更新プログラム公開済
CVE-2017-7269 Microsoft Internet Information Services 6.0の脆弱性
CVE-2017-0146
CVE-2017-0147 EternalChampion MS17-010:2017年3月に更新プログラム公開済
トレンドマイクロでは、Shadow Brokers が公開したエクスプロイトコードおよびマルウェアを以下として検出します。
TROJ_EASYBEE.A
TROJ_EDUSCHO.A
TROJ_EFRENZY.A
TROJ_EQUATED.G (複数の亜種あり)
TROJ_ETERNALROM.A
TROJ_EXCAN.A
TROJ_STUXNET.LEY
TROJ64_EQUATED.E