WannaCry ランサムウェアの内部ネットワークへの拡散に使われていた EternalBlue エクスプロイトを皆さんもご記憶ではないでしょうか。このゼロデイ攻撃は、Windows のサーバメッセージブロック（SMB）ネットワーキング標準の脆弱性を悪用し、脆弱性が存在するコンピュータでコードを実行するというものでした。このエクスプロイトは、Shadow Brokers と呼ばれる正体不明の集団が、EternalRomance、EternalSynergy、EternalChampion などの他の SMB のエクスプロイトと共に、NSA のエクスプロイトツール群から流出させたものでした。これらの脆弱性が明らかになったのは少し前ですが、ある研究者が先日、これらの脆弱性のエクスプロイトを可能にする大量の最新情報を公開しました。以下のビデオで詳細をご覧いただき、Windows に最新パッチが適用されていることを忘れずご確認ください。

エピソードビデオの長さ： 3:47

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=vJ5QAZYaUZE

• 多数の「Eternal」SMB 脆弱性のエクスプロイトに関する、研究者が公開した Github ページ – Github

－ Corey Nachreiner, CISSP （@SecAdept）