Microsoft Windows SMBv3 Protokolündeki Zafiyet Günyüzü’ ne Çıktı

Microsoft, bu ayın Salı güncellemesinin bir parçası olarak açıklanması gereken (SMBv3) ağ iletişim protokolünde bulunan uzaktan kod yürütme güvenlik açığı ile ilgili güvenlik güncelleştirmesi hakkında bilgi sızdırdı.

Güvenlik açığı, SMBv3 kötü amaçlarla oluşturulmuş veri paketlerini işlediğinde ve bu açıktan yararlanan saldırganların kimlik doğrulama yapmadan rastgele kod yürütmesine izin veriyor. Zafiyet ile ilgili bir çözüm Microsoft tarafından yayınlanmış durumda değil.

Zafiyet CVE-2020-0796 kodu ile izlenebilirken, zafiyetten etkilene sistemler şöyle:

Windows 10 1903, Windows Server 1903, Windows 10 1909 ve Windows Server Sürüm 1909, Windows 8 ve Windows Server 2012.

Fortinet yaptığı açıklamada zafiyet kullanıldığında, saldırganların uzaktaki sistemler üzerinde tam yetki sahibi olabileceğini belirtiyor.

Cisco Talos yaptığı açıklamada Microsoft, CVE-2020-0796 RCE güvenlik açığını gidermek için güvenlik güncelleştirmesi yayımlayana kadar, SMBv3 compression devre dışı bırakmanın ve istemci bilgisayarlardaki güvenlik duvarlarında 445 TCP bağlantı noktasını engellemenin kusurdan yararlanmaya çalışan saldırganların engellenmesi için önemli olduğunu belirtti.

1. HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ LanManWorkstation \ Parameters’a giderek

2. CompressionEnabled adlı bir DWORD değerini oluşturun.

3. Değerini 0 olarak ayarlayın.

Kaynak

Exit mobile version