Remote Desktop Services RCE Remote Code Execution (RCE) vulnerability CVE-2019-0708
Merhaba,
Windows 8 ve Windows Server 2012 öncesi işletim sistemlerinde, uzaktan kod çalıştırılması konusunda yeni bir açık tespit edilmiştir.
Açıktan etkilenmemeniz için networkunuz üzerinde default 3389 RDP portunu engelleyebilirsiniz.
Sunucularınıza IDRAC, ILO veya KVM ile bağlantı sağlayarak işlem görmeniz gerekmektedir.
CVE-2019-0708 kodlu açık kullanılarak, 2017 yılında büyük sorun oluşturan ve Network bazında bulaşan Wannacry türevi Crypto saldırılarının gerçekleştirilmesi ve yaygınlaşması beklenmektedir. (Çeşitli Hacker gruplarının bu konuda çalışmaları olduğu gözlenmiştir.)
Bu sebepten ötürü Microsoft, desteğini tamamen kesmiş olduğu eski işletim sistemlerine dahi açığı kapatan bir yama yayınlamıştır.
Microsoft Windows XP
Microsoft Windows Server 2003
İçin aşağıdaki URL'ye giriş yaparak, İşletim sisteminize uygun alanda "Security Update" şeklinde ilerleyebilir ve uygun Güvenlik yamasını indirebilirsiniz.
https://support.microsoft.com/en-us/...-cve-2019-0708
NOT: SP duyarlıdır. Microsoft Windows Server 2003 Service Pack 2 için olan yama, Microsoft Windows Server 2003 Service Pack 1 üzerinde yüklenememektedir.
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Server 2008 R2
İçin aşağıdaki URL'ye giriş yaparak, İşletim sisteminize uygun alanda "Security Update" şeklinde ilerleyebilir ve uygun Güvenlik yamasını indirebilirsiniz.
https://portal.msrc.microsoft.com/en.../CVE-2019-0708
Kaynak
Microsoft Remote Desktop Servisinde Uzaktan Kod Çalıştırma Açığı
1
●315