Ollama alapú vezetői elemzésÖsszkép:
A vizsgált rendszer kockázati szintje Közepes, sürgőssége pedig Tervehető (7–30 nap). A rendszerben egy Medium és egy Low sérülékenység található.
Fő kockázati témák:
A legfontosabb megállapítások között szerepel, hogy az SMB Signing nem kötelező a távoli SMB-szerveren. Ezenkívül egy Low sérülékenység is fennáll, amely lehetővé teszi az ICMP Timestamp Request Remote Date Disclosure-t.
Ajánlott 0–7 nap:
A legfontosabb megoldások között szerepel a message signing beállítása a rendszer konfigurációjában. Ezenkívül javasolt a filterelés az ICMP timestamp requests (13) és a kimeneti ICMP timestamp replies (14) esetén.
Ajánlott 7–30 nap:
A rendszer szintjén meg kell valósítani a hardening-t, újraszkennelést és javítási folyamatot, hogy csökkentsük a kockázatokat.
Közepes (1 típus / 1 összes)- SMB Signing not required
Ollama: llama3.1:8b | ollama version is 0.14.2 | 2026-01-30 21:54
SMB Signing not required
Plugin ID: 57608
Port: tcp/445
Signing is not required on the remote SMB server. An unauthenticated,
remote attacker can exploit this to conduct man-in-the-middle attacks
against the SMB server.
Javasolt megoldás
Enforce message signing in the host's configuration. On Windows, this
is found in the policy setting 'Microsoft network server: Digitally
sign communications (always)'. On Samba, the setting is called 'server
signing'. See the 'see also' links for further details.
ICMP Timestamp Request Remote Date Disclosure
The remote host answers to an ICMP timestamp request. This allows an
attacker to know the date that is set on the targeted machine, which
may assist an unauthenticated, remote attacker in defeating time-based
authentication protocols.
Timestamps returned from machines running Windows Vista / 7 / 2008 /
2008 R2 are deliberately incorrect, but usually within 1000 seconds of
the actual system time.
Javasolt megoldás
Filter out the ICMP timestamp requests (13), and the outgoing ICMP
timestamp replies (14).