Etiket arşivi: Remote Desktop Services RCE Remote Code Execution (RCE) vulnerability CVE-2019-0708

Microsoft Remote Desktop Servisinde Uzaktan Kod Çalıştırma Açığı – Remote Desktop Services RCE Remote Code Execution (RCE) vulnerability CVE-2019-0708

Microsoft düzenli olarak her ay güvenlik açıkları için yamalar yayınlamaktadır. Güvenlik uzmanları kadar kötü niyetli kişilerde bu yamaları çok yakından takip etmektedir. Çünkü bu yamalar günün sonunda tespit edilen açıklar için hazırlanmıştır. Genellikle sistem yöneticileri de yama yükleme noktasında kesinti veya beklenmedik sorunlara karşı temkinli yaklaşmaktadır. Durum böyle olunca bu tarz yamaların çıktığı gün itibari ile yükleme yapmadığınız her gün tehlike riskiniz artmaktadır.

Her ay olan bu düzenli yama duyurusunda kritik bir durum söz konusu. Hatta çok ilginç bir tesadüf olarak daha geçen gün RDP ile ilgili bir makale yayınlamıştım

https://www.cozumpark.com/rdp-ataklar-icin-kritik-onlemler/

Hemen bunun ardından Windows Server 2008 R2, Windows Server 2008, Windows 7 ve öncesi işletim sistemlerini etkileyen kritik bir RDP zafiyetinin varlığından haberdar olduk

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

Özetlemek gerekir ise dış dünyaya RDP portu açık eski nesil bir işletim sisteminiz var ise kimlik doğrulama olmaksızın uzak kod çalıştırma zafiyeti nedeni ile aynı 2017 yılındaki “WannaCry” saldırısının bir benzeri olabilir. Bu nedenle hızlı bir şekilde bu sistemleri kapatmalı veya güncelleştirme yüklemelisiniz.