magnify
Home Güvenlik WannarCry’ dan Sonra Sıra EsteemAudit aracında mı? Peki Diğerleri?
formats

WannarCry’ dan Sonra Sıra EsteemAudit aracında mı? Peki Diğerleri?

Tarih 25 Mayıs 2017 yazar içinde Güvenlik

NSA Araçlarının Shadow Brokers tarafından yayınlanmasından bu yana sürekli olarak yeni saldırı haberleri alıyoruz. Geçen hafta yaşadığımız WannaCry atağında Dünya genelinde çok ciddi sistemlerin etkilendiğini hep beraber gördük. Ne yazık ki ülkemizde de benzer sorunların yaşandığına şahit olduk. Ancak pek çok bilişim uzmanın bence zamanında uyarısı ile bu atağı daha az bir zarar ile atlattık. Ancak sorun bundan sonraki ataklar. Microsoft, SMB zaafiyeti için ilgili yamayı mart ayında çıkarmıştı. WannaCry ile beraber bu yamayı geçmeyen pek çok sistem güncellendi, ama tehlike hala geçmedi. Çünkü bu yama sadece SMB zafiyeti için önlem içermekteydi, oysaki diğer açıklar “EnglishmanDentist,” “EsteemAudit,” ve “ExplodingCan” hala bizler için ciddi bir tehlike olmaya devam ediyor.

Özellikle EsteemAudit, Microsoft Windows Server 2003 / Windows XP makinelerinde RDP hizmetini (bağlantı noktası 3389) hedef alan Shadow Brokers tarafından sızdırılan ve NSA tarafından geliştirilmiş bir başka Windows saldırı aracıdır.

Örneğin şu anda Dünya üzerinde bu saldırıya açık 25.000’den fazla bilgisayar bulunmaktadır.

Bu nedenle en hızlı şekilde dışarıya açık XP veya 2003 sistemlerinizi lütfen güvenli bir yol ile yayınlayın veya artık desteği bitmiş olan bu işletim sistemlerini güncel sürümler ile yenileyin.

Eğer illaki ben bu sistemleri bu şekilde kullanacağım diyorsanız resmi olmayan ama bu açık için çıkarılan aşağıdaki yamayı sistemlerinize geçebilirsiniz

http://blog.ensilo.com/ensilo-releases-free-patch-for-esteemaudit-exploit

 

 

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
WannarCry’ dan Sonra Sıra EsteemAudit aracında mı? Peki Diğerleri? için yorumlar kapalı  comments 
© Hakan Uzuner
credit