SMBGhost CVE-2020-0796 RCE Zafiyeti


Siber güvenlik firması Kryptos Logic’teki araştırmacılar, Microsoft Windows 10 ve Windows Server 2019 işletim sistemleri üzerinde SMBv3 bulunan uzaktan kod yürütme CVE-2020-0796 güvenlik açığı olduğunu açıkladı.

Sisteminizde bu zafiyetin olup olmadığını kontrol etmek için bir Python script hazırlanmış. Buradan indirebilirsiniz.

Güvenlik açığı, SMBGhost olarak adlandırılıyor, Windows 10, 1903 ve 1909 sürümlerini çalıştıran masaüstü ve sunucu sistemlerini ayrıca Windows Server 2019 1903 ve 1909 sürümlerini etkiliyor.

Microsoft, yaptığı açıklamada “güvenlik açığının Windows 10 1903’e eklenen yeni bir özellikte bulunduğunu” ve “Windows’un eski sürümlerinin SMBv3.1.1 sıkıştırmasını desteklemediğini” açıkladı.

Güvenlik güncelleştirmesi yayımlanıncaya kadar geçici bir çözüm olarak, Microsoft’un önerisi bu aşağıdaki PowerShell komutunu kullanarak SMBv3 sıkıştırmasını devre dışı bırakmanızı öneriyor.

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

Ayrıca 445 numaralı TCP bağlantı noktasının engellenesi öneriliyor.

Kaynak

Bir yorum ekleyin

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir