アカウント名:
パスワード:
これはルータによりSMBで使われるポートへの外部からのアクセスが塞がれていれば、SMBv1の脆弱性の有無に関係なく、脆弱性に対する外部からの攻撃に対して安全だと判断していいのでしょうか?
それよりSMBv1を無効化するべきでしょう。感染PCがLAN内にあれば、ファイルサーバ自体は感染しなくても、そっちから共有ファイルが暗号化されてしまうので、あまり実効はないように思いますが。
業務システムの関係で現時点でパッチの適用ができない Windows7 で SMBv1 を無効にしたら、Buffalo の TeraStation Pro (TS-HTGL)にアクセスできなくなった。予備機に最新のセキュリティパッチを適用して確認したら問題なくアクセスできるので、SMBv1無効化の影響と思っているが、元々 SMBv1 が無効になっている Windows10 からは問題なくアクセスできるので、さらに訳が分からん。
ということで、現在八方ふさがり(泣業務システムへのセキュリティパッチの影響調査を加速するしかないかぁ。
NAS系はLinuxで動いているからSAMBAさんのバージョンなんかも関係してくるのですよ
いっそハックしてカーネルごと最新&cronで自動アプデにしちゃいなYOってしたくなりますがさすがに業務で使ってるものとなると難し。。。
。。。業務でテラステって大分。。。端折ってます。。。ね。。。
# 自業自得じゃねぇか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
SMB v1の脆弱性 (スコア:0)
これはルータによりSMBで使われるポートへの外部からのアクセスが塞がれていれば、
SMBv1の脆弱性の有無に関係なく、脆弱性に対する外部からの攻撃に対して安全だと
判断していいのでしょうか?
Re: (スコア:1)
それよりSMBv1を無効化するべきでしょう。
感染PCがLAN内にあれば、ファイルサーバ自体は感染しなくても、そっちから共有ファイルが暗号化されてしまうので、あまり実効はないように思いますが。
Re: (スコア:1)
業務システムの関係で現時点でパッチの適用ができない Windows7 で SMBv1 を無効にしたら、Buffalo の TeraStation Pro (TS-HTGL)にアクセスできなくなった。
予備機に最新のセキュリティパッチを適用して確認したら問題なくアクセスできるので、SMBv1無効化の影響と思っているが、元々 SMBv1 が無効になっている Windows10 からは問題なくアクセスできるので、さらに訳が分からん。
ということで、現在八方ふさがり(泣
業務システムへのセキュリティパッチの影響調査を加速するしかないかぁ。
Re:SMB v1の脆弱性 (スコア:0)
NAS系はLinuxで動いているから
SAMBAさんのバージョンなんかも関係してくるのですよ
いっそハックして
カーネルごと最新&cronで自動アプデにしちゃいなYO
ってしたくなりますが
さすがに業務で使ってるものとなると難し。。。
。。。業務でテラステって大分。。。端折ってます。。。ね。。。
# 自業自得じゃねぇか