RDP CVE-2019-0708 Zafiyeti

Orhandost · 16-05-2019, 03:14

Microsoft, Mayıs ayındaki güvenlik güncelleştirmesini yayımladı. Yapılan açıklamaya göre Windows ve ilgili yazılımlarındaki 79 güvenlik zafiyetini hedefleyen 16 güncelleme yayınladığını belirtildi. Yayımlanan yamalar arasında, Windows 7, Windows Server 2008 R2 ve Windows Server 2008 dahil olmak üzere desteklenen Windows sürümlerini etkileyen zafiyetler bulunmaktadır. En çok göze çarpan zafiyet olarak Uzak Masaüstü Hizmetlerinde (eski adıyla Terminal Hizmetleri) bulunan CVE-2019-0708 numaralı kritik bir uzaktan kod çalıştırma güvenlik zafiyeti bulunmaktadır. Microsoft, tehlikeli güvenlik açığına yönelik herhangi bir saldırı kanıtı gözlemlenmediğini, ancak ciddi ve yakın bir tehdide neden olabileceğini belirtti.
siteadi.com - RDP CVE-2019-0708 Zafiyeti
Analiz

Güvenlik açığı, RDP hizmetinin gelen istekleri işleme biçimindeki hatadan kaynaklanmaktadır. Saldırgan, RDP hizmetine zararlı bir istek göndererek sistemi tetikler. Sonrasında zararlı istek hatalı şekilde işlendiğinden dolayı, istekte gönderilen zararlı kod sistem tarafından çalıştırmaktadır. CVE-2019-0708, kullanıcı etkileşimi gerektirmeyen bir güvenlik açığıdır bundan dolayı güvenlik zafiyetini başarıyla istismar eden bir saldırgan, hedef sistemde rasgele kod çalıştırabilmektedir. Bu çalıştırılan kodlar sayesinde de sisteme program yükleme, veri görüntüleme, değiştirme veya silme gibi sistem üzerinde değişiklikler yapabilmektedir.
Aynı zamanda bu güvenlik zafiyetinden yararlanan herhangi bir zararlı yazılım, 2017ââ‚¬â„¢deki dünya genelinde 150 ülkede yaklaşık 200.000 bilgisayara yayılan WannaCry zararlı yazılımına benzer şekilde bütün savunmasız bilgisayarlara yayılabilecektir. Bu güvenlik zafiyeti, saldırganlara, internetââ‚¬â„¢e bakan birçok Windows öğesinin çalışmasının muhtemel olduğu ortak bir saldırı vektörü sağlamaktadır. Shodan ve Binary Edge gibi platformlar sayesinde saldırganlar bu sistemleri kolaylıkla tespit edebilmektedir.
CVE-2019-0708 için Microsoft, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 için güncellemeler yayımlanmıştır. Ek olarak, Microsoft, Windows XP, Windows XP Professional, Windows XP Gömülü ve Windows Server 2003 dahil olmak üzere desteklenmeyen sistemler için de yamalar yayımlanmıştır. Bu güncellemeleri ivedilikle yüklemenizi veya RDP servisini kapatmanızı öneririz.

İlgili güncelleştime:

HTML Code:

https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708

Alıntıdır

16-05-2019, 03:14	#1
Orhandost Can Dost Üyelik Tarihi: Jul 2017 Bulunduğu Yer: Ankara Mesajlar: 2,935 Tesekkür: 4056 507 mesajina 3527 kez tesekkür edildi	RDP CVE-2019-0708 Zafiyeti Microsoft, Mayıs ayındaki güvenlik güncelleştirmesini yayımladı. Yapılan açıklamaya göre Windows ve ilgili yazılımlarındaki 79 güvenlik zafiyetini hedefleyen 16 güncelleme yayınladığını belirtildi. Yayımlanan yamalar arasında, Windows 7, Windows Server 2008 R2 ve Windows Server 2008 dahil olmak üzere desteklenen Windows sürümlerini etkileyen zafiyetler bulunmaktadır. En çok göze çarpan zafiyet olarak Uzak Masaüstü Hizmetlerinde (eski adıyla Terminal Hizmetleri) bulunan CVE-2019-0708 numaralı kritik bir uzaktan kod çalıştırma güvenlik zafiyeti bulunmaktadır. Microsoft, tehlikeli güvenlik açığına yönelik herhangi bir saldırı kanıtı gözlemlenmediğini, ancak ciddi ve yakın bir tehdide neden olabileceğini belirtti. siteadi.com - RDP CVE-2019-0708 Zafiyeti Analiz Güvenlik açığı, RDP hizmetinin gelen istekleri işleme biçimindeki hatadan kaynaklanmaktadır. Saldırgan, RDP hizmetine zararlı bir istek göndererek sistemi tetikler. Sonrasında zararlı istek hatalı şekilde işlendiğinden dolayı, istekte gönderilen zararlı kod sistem tarafından çalıştırmaktadır. CVE-2019-0708, kullanıcı etkileşimi gerektirmeyen bir güvenlik açığıdır bundan dolayı güvenlik zafiyetini başarıyla istismar eden bir saldırgan, hedef sistemde rasgele kod çalıştırabilmektedir. Bu çalıştırılan kodlar sayesinde de sisteme program yükleme, veri görüntüleme, değiştirme veya silme gibi sistem üzerinde değişiklikler yapabilmektedir. Aynı zamanda bu güvenlik zafiyetinden yararlanan herhangi bir zararlı yazılım, 2017ââ‚¬â„¢deki dünya genelinde 150 ülkede yaklaşık 200.000 bilgisayara yayılan WannaCry zararlı yazılımına benzer şekilde bütün savunmasız bilgisayarlara yayılabilecektir. Bu güvenlik zafiyeti, saldırganlara, internetââ‚¬â„¢e bakan birçok Windows öğesinin çalışmasının muhtemel olduğu ortak bir saldırı vektörü sağlamaktadır. Shodan ve Binary Edge gibi platformlar sayesinde saldırganlar bu sistemleri kolaylıkla tespit edebilmektedir. CVE-2019-0708 için Microsoft, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 için güncellemeler yayımlanmıştır. Ek olarak, Microsoft, Windows XP, Windows XP Professional, Windows XP Gömülü ve Windows Server 2003 dahil olmak üzere desteklenmeyen sistemler için de yamalar yayımlanmıştır. Bu güncellemeleri ivedilikle yüklemenizi veya RDP servisini kapatmanızı öneririz. İlgili güncelleştime: HTML Code: https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708 Alıntıdır Benzer Konular Kontor Sunset Chill 2019 (Winter Edition) 3CD 2019... Summer Deephouse Megamix 2019 (2019) 2CD... Ibiza Opening Megamix 2019 (2019) 2CD... Milk & Sugar - Miami Sessions 2019 (2019) 2CD... Armin Van Buuren - A State Of Trance 2019 (2019) 2CD... Share Share this post on Digg Del.icio.us Technorati Twitter Konu Orhandost tarafından (16-05-2019 Saat 06:38 ) de değiştirilmiştir.