Dostun Sayfasi

Dostun Sayfasi (http://www.dostunsayfasi.com/)
-   Teknoloji Dünyası (http://www.dostunsayfasi.com/teknoloji-dunyasi/)
-   -   RDP CVE-2019-0708 Zafiyeti (http://www.dostunsayfasi.com/teknoloji-dunyasi/133843-rdp-cve-2019-0708-zafiyeti.html)

Orhandost 16-05-2019 03:14
RDP CVE-2019-0708 Zafiyeti
 
Microsoft, Mayıs ayındaki güvenlik güncelleştirmesini yayımladı. Yapılan açıklamaya göre Windows ve ilgili yazılımlarındaki 79 güvenlik zafiyetini hedefleyen 16 güncelleme yayınladığını belirtildi. Yayımlanan yamalar arasında, Windows 7, Windows Server 2008 R2 ve Windows Server 2008 dahil olmak üzere desteklenen Windows sürümlerini etkileyen zafiyetler bulunmaktadır. En çok göze çarpan zafiyet olarak Uzak Masaüstü Hizmetlerinde (eski adıyla Terminal Hizmetleri) bulunan CVE-2019-0708 numaralı kritik bir uzaktan kod çalıştırma güvenlik zafiyeti bulunmaktadır. Microsoft, tehlikeli güvenlik açığına yönelik herhangi bir saldırı kanıtı gözlemlenmediğini, ancak ciddi ve yakın bir tehdide neden olabileceğini belirtti.

Analiz

Güvenlik açığı, RDP hizmetinin gelen istekleri işleme biçimindeki hatadan kaynaklanmaktadır. Saldırgan, RDP hizmetine zararlı bir istek göndererek sistemi tetikler. Sonrasında zararlı istek hatalı şekilde işlendiğinden dolayı, istekte gönderilen zararlı kod sistem tarafından çalıştırmaktadır. CVE-2019-0708, kullanıcı etkileşimi gerektirmeyen bir güvenlik açığıdır bundan dolayı güvenlik zafiyetini başarıyla istismar eden bir saldırgan, hedef sistemde rasgele kod çalıştırabilmektedir. Bu çalıştırılan kodlar sayesinde de sisteme program yükleme, veri görüntüleme, değiştirme veya silme gibi sistem üzerinde değişiklikler yapabilmektedir.
Aynı zamanda bu güvenlik zafiyetinden yararlanan herhangi bir zararlı yazılım, 2017’deki dünya genelinde 150 ülkede yaklaşık 200.000 bilgisayara yayılan WannaCry zararlı yazılımına benzer şekilde bütün savunmasız bilgisayarlara yayılabilecektir. Bu güvenlik zafiyeti, saldırganlara, internet’e bakan birçok Windows öğesinin çalışmasının muhtemel olduğu ortak bir saldırı vektörü sağlamaktadır. Shodan ve Binary Edge gibi platformlar sayesinde saldırganlar bu sistemleri kolaylıkla tespit edebilmektedir.
CVE-2019-0708 için Microsoft, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 için güncellemeler yayımlanmıştır. Ek olarak, Microsoft, Windows XP, Windows XP Professional, Windows XP Gömülü ve Windows Server 2003 dahil olmak üzere desteklenmeyen sistemler için de yamalar yayımlanmıştır. Bu güncellemeleri ivedilikle yüklemenizi veya RDP servisini kapatmanızı öneririz.


İlgili güncelleştime:


HTML Code:
https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708
Alıntıdır


Bütün Zaman Ayarları WEZ +2 olarak düzenlenmiştir. Şu Anki Saat: 07:31 .

Telif Hakları vBulletin v3.8.4 © 2000-2024, ve
Jelsoft Enterprises Ltd.'e Aittir.


Search Engine Friendly URLs by vBSEO 3.6.1