"Enter"a basıp içeriğe geçin

WannaCry – Wannacryptor Ransomware Yazılımı

Cuma gününden itibaren özellikle İngiltere’den başlamak üzere, Windows işletim sistemlerinde kullanılan smbv1 protokolünde bulunan MS17-010 kod numaralı açık üzerinden, güncelleştirmeleri yapmamış işletim sistemleri Wannacry adı verilen bir ransomware (fidye yazılımı) etkisi altında kalmakta.

Bu problemi çözmek için Microsoft tarafından artık güncelleme yayınlanmayan Windows XP, Windows Server 2003 ve Windows 8 işletim sistemleri için açığı kapatan bir güncelleme yayınlandı.

Diğer Windows işletim sistemleri içinse, kullanıcıların kullandığı işletim sistemleri ve sunucularımızdaki güncellemelerin tam ve eksiksiz olarak yapılması gerekmekte. Ortamınızda smbv1 protokolü kullanan bir uygulama olmadığından eminseniz, sunucularınızda smbv1’i de kapatabilirsiniz, ama tabii ki bu önerilmiyor.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx adresinden, desteklenen işletim sistemleri için ilgili güncellemeleri yükleyebilirsiniz. Aşağıdaki güncelleme numaralarına sahip güncellemeleri yükleyerek sunucularınızdaki açığı kapatabilirsiniz.

  • Windows Server 2008 için: 4012598
  • Windows Server 2008 R2 için: 4012212 (sadece güvenlik güncelleştirmesi) 4012215 (aylık update)
  • Windows Server 2012 için: 4012214 ( sadece güvenlik güncelleştirmesi) 4012217 (aylık update)
  • Windows Server 2012 R2 için: 4012213 (sadece güvenlik güncelleştirmesi) 4012216 (aylık update)
  • Windows Server 2016 için: 4013429
  • Windows Server Core 2012 R2 için: 4012213 (sadece güvenlik güncelleştirmesi) 4012216 (aylık update)

Sunucularınızda ilgili güncellemenin yüklü olup olmadığını, Powershell üzerinden aşağıdaki komutla ilgili güncelleme numarasını belirterek kontrol edebilirsiniz.

  • Get-HotFix KB4012213    (Windows Server 2012 R2 için)

Windows Server 2008 R2 ve altı işletim sistemlerinde smbv1’in aktif olup olmadığını aşağıdaki Powershell komutu ile kontrol edebilirsiniz.

  • 
    
    1
    Get-ItemProperty -path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1

Windows Server 2012 ve üzeri işletim sistemleri için aşağıdaki komutu kullanabilirsiniz.

  • Get-SmbServerConfiguration | Select EnableSMB1Protocol

2012 ve üzerindeki işletim sistemlerinde smbv1’i kapatmak için aşağıdaki komutu kullanabilirsiniz.

  • Set-SmbServerConfiguration -enableSMB1Protocol $false -confirm:$false   

2008 R2 ve altı işletim sistemlerinde de aşağıdaki Powershell komutuyla smbv1’i kapatabilirsiniz.

  • Set-ItemProperty -path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force

İlk Yorum Sizden Gelsin

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.