20/03/13 17:00:35.47 sPH8ftTV.net
URLリンク(www.jpcert.or.jp)
>認証されていない遠隔の攻撃者が細工したパケットを送信して任意のコードを実行する可能性があるとのことです。
これって以前あったSMBv1の時の脆弱性と同じでリモートデスクトップ接続3389ポートを介して
WAN側から細工したパケットを送信するとパスワードなしでアクセスされちまうってのじゃないかと思います
ポートをWAN側にルーターもなしに開放していてはダメなんだよ
最低でもローカルにはファイアーウォールをインストールしておきましょうよ
でも自分で自ら穴も開けてWAN側からのパケットを通すように設定しているから意味なしか?
それと常時サービスポートを開放しておいたら、そりゃ脆弱性が発見された際にやられちまうよな