Bilgi işlem elemanlarının belki de en büyük korkusu SMB zafiyetleridir. Çünkü çok kolay istismar edilebilir ve fazlasıyla can sıkabilir. İşin Microsoft tarafı ise daha da can sıkıcı. SMB protokolünde durmadan bir tehdit söz konusu.
CVE-2020-0796 numaralı zafiyet kodu ile duyurulan tehlike sayesinde saldırgan, uzaktan kod çalıştırabilmektir.
Zafiyetten etkilenen işletim sistemleri ise şöyle;
Çözüm olarak ise SMB 3.1.1 sürümünde ki sıkıştırma özelliği pasif edilmelidir. Bunun için ise aşağıda ki Powershell komutu çalıştırılmalıdır;
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
SMBv3 Server tarafında çalıştıracağınız bu komut sonrasında sistemi yeniden başlatmaya ihtiyacınız bulunmamaktadır.
Yazımıza ilk olarak "Ağ segmentasyonu nedir?" sorusu ile başlamak daha efektif olacaktır. Ağ segmentasyonu sayesinde;…
Son 10 yılda internet kullanıcı sayısı %89 arttı. Bu artışın sonuçlarından biri de, hiç şüphesiz…
RoCE, son zamanlarda yeniden popüler olan bir konu olarak karşımıza çıkıyor. RoCE’yi anlayabilmemiz için ilk…
BT süreçlerinde, iş sürekliliği son derece önemli bir yere sahip durumda. Bu kapsamda bazen iyileştirme…
Bu yazımızda ActiveDirectory yapımızda bulunan bilgisayarları son oturum açma tarihlerine göre sıralayacağız. Last Logon Bilgilerine…
Bu yazımızda, yapımızda bulunan Exchange Server 2019 sunucularda Active Directory ayarlarını ve ayrıntılarını nasıl görebilir…