• Ana Sayfa
  • Windows 10
  • System Admin
  • Network
  • Exchange
    • Outlook
Pazar, Mart 26, 2023
  • Login
  • Ana Sayfa
  • Windows 10
  • System Admin
  • Network
  • Exchange
    • Outlook
No Result
View All Result
Önder Online
  • Ana Sayfa
  • Windows 10
  • System Admin
  • Network
  • Exchange
    • Outlook
No Result
View All Result
Önder Online
No Result
View All Result
Home Cyber Security

CVE-2020–0796 /Microsoft SMBv3 Compression Zafiyeti Microsoft tarafından 10.03.2020 tarihinde CVE-2020-0796 kodu ile SMBv3 protokolünün güvenlik açığı barındırdığı duyurulmuştur.

ondermonder by ondermonder
Kasım 28, 2021
in Cyber Security
0 0
0
0
SHARES
22
VIEWS
Share on FacebookShare on Twitter

CVE-2020–0796
https://github.com/jiansiting/CVE-2020-0796/
https://github.com/ButrintKomoni/cve-2020-0796

READ ALSO

AD Pentest Tools

CVE-2021-34473 Exchanger Server Zaafiyet tespiti

 

# python cve-2020-0796-scanner.py x.x.x.x
Vulnerable

 

Çözüm / Öneri

Microsoft tarafından güvenlik güncellemesi yayımlanana kadar aşağıdaki geçici çözümün uygulanması önerilmektedir.

SMBv3 Compression’ı Devre Dışı Bırakma

Kimliği doğrulanmamış saldırganların aşağıdaki PowerShell komutuyla bir SMBv3 Sunucusundaki güvenlik açığından yararlanmasını engellemek için sıkıştırmayı (compression) aşağıdaki PowerShell komutu ile devre dışı bırakabilirsiniz:

Set-ItemProperty-Path”HKLM:\SYSTEM\CurrentControlSet\Services/ \LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

Notlar:

Bu değişiklik reboot gerektirmemektedir.
Bu geçici çözüm SMB istemcilerinin güvenlik açığını engellememektedir.
Bu geçici çözüm aşağıdaki PowerShell komutu ile devre dışı bırakılabilir:

Set-ItemProperty-Path”HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 0 -Force

Microsoft tarafından yayınlanan geçici çözümlerin; herhangi bir güvenlik olayı oluşmadan önce, tüm ilgili sunucularda acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir. Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır.

Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

İşletim Sistemleri

Microsoft Client ve Microsoft Server sistemleri

Sürümler

Microsoft Windows 10, Microsoft Windows Server

CVE / CWE

CVE-2020-0796

Related Posts

Cyber Security

AD Pentest Tools

Aralık 5, 2021
Cyber Security

CVE-2021-34473 Exchanger Server Zaafiyet tespiti

Kasım 28, 2021
Nmap Nedir ve Nasıl Kullanılır?
Cyber Security

Nmap Kullanım

Kasım 10, 2021
Fortigate Virtula IPs (port yönlendirme)
Cyber Security

Fortigate Virtula IPs (port yönlendirme)

Nisan 19, 2021
Cyber Security

WINDOWS YETKİ YÜKSELTME

Kasım 28, 2020
Mikrotik kullanarak port tarama saldırısı nasıl engellenir?
Cyber Security

Mikrotik kullanarak port tarama saldırısı nasıl engellenir?

Kasım 25, 2020
Next Post

CVE-2021-34473 Exchanger Server Zaafiyet tespiti

Dostlar




  • Buy JNews
  • Landing Page
  • Documentation
  • Support Forum

© 2020 Önder AKÖZ

No Result
View All Result
  • Ana Sayfa
  • Network
  • System Admin
  • Windows 10
  • Exchange
    • Outlook

© 2020 Önder AKÖZ

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms below to register

*By registering into our website, you agree to the Terms & Conditions and Privacy Policy.
All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.