CVE-2020–0796
https://github.com/jiansiting/CVE-2020-0796/
https://github.com/ButrintKomoni/cve-2020-0796
# python cve-2020-0796-scanner.py x.x.x.x
Vulnerable
Çözüm / Öneri
Microsoft tarafından güvenlik güncellemesi yayımlanana kadar aşağıdaki geçici çözümün uygulanması önerilmektedir.
SMBv3 Compression’ı Devre Dışı Bırakma
Kimliği doğrulanmamış saldırganların aşağıdaki PowerShell komutuyla bir SMBv3 Sunucusundaki güvenlik açığından yararlanmasını engellemek için sıkıştırmayı (compression) aşağıdaki PowerShell komutu ile devre dışı bırakabilirsiniz:
Set-ItemProperty-Path”HKLM:\SYSTEM\CurrentControlSet\Services/ \LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
Notlar:
Bu değişiklik reboot gerektirmemektedir.
Bu geçici çözüm SMB istemcilerinin güvenlik açığını engellememektedir.
Bu geçici çözüm aşağıdaki PowerShell komutu ile devre dışı bırakılabilir:
Set-ItemProperty-Path”HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 0 -Force
Microsoft tarafından yayınlanan geçici çözümlerin; herhangi bir güvenlik olayı oluşmadan önce, tüm ilgili sunucularda acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir. Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır.
Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.
İşletim Sistemleri
Microsoft Client ve Microsoft Server sistemleri
Sürümler
Microsoft Windows 10, Microsoft Windows Server
CVE / CWE
CVE-2020-0796