Guilgo

Esto no es más que una nota mental, de mis quehaceres diarios sobre las diferentes técnologias.

Encuentra un post

CVE-2020-0796 deshabilitar SMBv3 compresión

Publicado el 12 de Marzo de 2020

por David Guillermo

CVE-2020-0796 deshabilitar SMBv3 compresión Microsoft ha publicado una nueva vulnerabilidad en el protocolo Microsoft Server Message Blcock 3.1.1 (es decir SMBv3) con la cual el atacante podría llegar a ejecutar código malicioso tanto en los dispositivos clientes, cómo el servidor.

Forma de solucionar esto.

abrir la ventana de ejecutar (presionar la tecla de Windows (la ventanita del teclado) y la r, al mismo tieno) con lo que abriremos ejecutar, en la ventaja de ejcutar escribiremos "Powershell"

Una vez en la ventana de PowerShell, debemos ejecutar lo siguiente
Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Value 1 ?Force

Así tendremos deshabilitado el SMBv3y además Microsoft recomienda cerrar el puerto TCP 445 de internet a nuestra red.

Una vez Microsoft tenga los parches solucionados, debemos realizar una operación similar.

abrir la ventana de ejecutar (presionar la tecla de Windows (la ventanita del teclado) y la r, al mismo tieno) con lo que abriremos ejecutar, en la ventaja de ejcutar escribiremos "Powershell"

Set-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Value 0 -Force



 

Comenta el post!

Nuevos caracteres

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, se acepta el uso que hacemos de las cookies. ACEPTAR  pulsar aquí para más información.