• 15-05-2019, 15:51:53
    #1
    Üyeliği durduruldu
    Remote Desktop Services RCE Remote Code Execution (RCE) vulnerability CVE-2019-0708

    Merhaba,

    Windows 8 ve Windows Server 2012 öncesi işletim sistemlerinde, uzaktan kod çalıştırılması konusunda yeni bir açık tespit edilmiştir.

    Açıktan etkilenmemeniz için networkunuz üzerinde default 3389 RDP portunu engelleyebilirsiniz.

    Sunucularınıza IDRAC, ILO veya KVM ile bağlantı sağlayarak işlem görmeniz gerekmektedir.

    CVE-2019-0708 kodlu açık kullanılarak, 2017 yılında büyük sorun oluşturan ve Network bazında bulaşan Wannacry türevi Crypto saldırılarının gerçekleştirilmesi ve yaygınlaşması beklenmektedir. (Çeşitli Hacker gruplarının bu konuda çalışmaları olduğu gözlenmiştir.)

    Bu sebepten ötürü Microsoft, desteğini tamamen kesmiş olduğu eski işletim sistemlerine dahi açığı kapatan bir yama yayınlamıştır.

    Microsoft Windows XP
    Microsoft Windows Server 2003

    İçin aşağıdaki URL'ye giriş yaparak, İşletim sisteminize uygun alanda "Security Update" şeklinde ilerleyebilir ve uygun Güvenlik yamasını indirebilirsiniz.

    https://support.microsoft.com/en-us/...-cve-2019-0708

    NOT: SP duyarlıdır. Microsoft Windows Server 2003 Service Pack 2 için olan yama, Microsoft Windows Server 2003 Service Pack 1 üzerinde yüklenememektedir.

    Microsoft Windows 7
    Microsoft Windows Server 2008
    Microsoft Windows Server 2008 R2

    İçin aşağıdaki URL'ye giriş yaparak, İşletim sisteminize uygun alanda "Security Update" şeklinde ilerleyebilir ve uygun Güvenlik yamasını indirebilirsiniz.

    https://portal.msrc.microsoft.com/en.../CVE-2019-0708

    Kaynak
  • 15-05-2019, 17:07:03
    #2
    Üyeliği durduruldu
    sıfır Microsoft Windows Server 2008 R2 kurunca bu vürüs direk giriyor bilginiz olsun.