|
Teknoloji Dünyası Son Teknolojik Gelişmeler burada! |
|
LinkBack | Konu Seçenekleri | Bu Konuda Ara | Modları Göster |
16-05-2019, 03:14 | #1 |
Can Dost
Üyelik Tarihi: Jul 2017
Bulunduğu Yer: Ankara
Mesajlar: 2,935
Tesekkür: 4056
|
RDP CVE-2019-0708 Zafiyeti
Microsoft, Mayıs ayındaki güvenlik güncelleştirmesini yayımladı. Yapılan açıklamaya göre Windows ve ilgili yazılımlarındaki 79 güvenlik zafiyetini hedefleyen 16 güncelleme yayınladığını belirtildi. Yayımlanan yamalar arasında, Windows 7, Windows Server 2008 R2 ve Windows Server 2008 dahil olmak üzere desteklenen Windows sürümlerini etkileyen zafiyetler bulunmaktadır. En çok göze çarpan zafiyet olarak Uzak Masaüstü Hizmetlerinde (eski adıyla Terminal Hizmetleri) bulunan CVE-2019-0708 numaralı kritik bir uzaktan kod çalıştırma güvenlik zafiyeti bulunmaktadır. Microsoft, tehlikeli güvenlik açığına yönelik herhangi bir saldırı kanıtı gözlemlenmediğini, ancak ciddi ve yakın bir tehdide neden olabileceğini belirtti. siteadi.com - RDP CVE-2019-0708 Zafiyeti Analiz Güvenlik açığı, RDP hizmetinin gelen istekleri işleme biçimindeki hatadan kaynaklanmaktadır. Saldırgan, RDP hizmetine zararlı bir istek göndererek sistemi tetikler. Sonrasında zararlı istek hatalı şekilde işlendiğinden dolayı, istekte gönderilen zararlı kod sistem tarafından çalıştırmaktadır. CVE-2019-0708, kullanıcı etkileşimi gerektirmeyen bir güvenlik açığıdır bundan dolayı güvenlik zafiyetini başarıyla istismar eden bir saldırgan, hedef sistemde rasgele kod çalıştırabilmektedir. Bu çalıştırılan kodlar sayesinde de sisteme program yükleme, veri görüntüleme, değiştirme veya silme gibi sistem üzerinde değişiklikler yapabilmektedir.
Aynı zamanda bu güvenlik zafiyetinden yararlanan herhangi bir zararlı yazılım, 2017’deki dünya genelinde 150 ülkede yaklaşık 200.000 bilgisayara yayılan WannaCry zararlı yazılımına benzer şekilde bütün savunmasız bilgisayarlara yayılabilecektir. Bu güvenlik zafiyeti, saldırganlara, internet’e bakan birçok Windows öğesinin çalışmasının muhtemel olduğu ortak bir saldırı vektörü sağlamaktadır. Shodan ve Binary Edge gibi platformlar sayesinde saldırganlar bu sistemleri kolaylıkla tespit edebilmektedir. CVE-2019-0708 için Microsoft, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 için güncellemeler yayımlanmıştır. Ek olarak, Microsoft, Windows XP, Windows XP Professional, Windows XP Gömülü ve Windows Server 2003 dahil olmak üzere desteklenmeyen sistemler için de yamalar yayımlanmıştır. Bu güncellemeleri ivedilikle yüklemenizi veya RDP servisini kapatmanızı öneririz. İlgili güncelleştime: HTML Code:
https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708 Konu Orhandost tarafından (16-05-2019 Saat 06:38 ) de değiştirilmiştir. |
|
|