WannarCry’ dan Sonra Sıra EsteemAudit aracında mı? Peki Diğerleri?

NSA Araçlarının Shadow Brokers tarafından yayınlanmasından bu yana sürekli olarak yeni saldırı haberleri alıyoruz. Geçen hafta yaşadığımız WannaCry atağında Dünya genelinde çok ciddi sistemlerin etkilendiğini hep beraber gördük. Ne yazık ki ülkemizde de benzer sorunların yaşandığına şahit olduk. Ancak pek çok bilişim uzmanın bence zamanında uyarısı ile bu atağı daha az bir zarar ile atlattık. Ancak sorun bundan sonraki ataklar. Microsoft, SMB zaafiyeti için ilgili yamayı mart ayında çıkarmıştı. WannaCry ile beraber bu yamayı geçmeyen pek çok sistem güncellendi, ama tehlike hala geçmedi. Çünkü bu yama sadece SMB zafiyeti için önlem içermekteydi, oysaki diğer açıklar “EnglishmanDentist,” “EsteemAudit,” ve “ExplodingCan” hala bizler için ciddi bir tehlike olmaya devam ediyor.

Özellikle EsteemAudit, Microsoft Windows Server 2003 / Windows XP makinelerinde RDP hizmetini (bağlantı noktası 3389) hedef alan Shadow Brokers tarafından sızdırılan ve NSA tarafından geliştirilmiş bir başka Windows saldırı aracıdır.

Örneğin şu anda Dünya üzerinde bu saldırıya açık 25.000’den fazla bilgisayar bulunmaktadır.

Bu nedenle en hızlı şekilde dışarıya açık XP veya 2003 sistemlerinizi lütfen güvenli bir yol ile yayınlayın veya artık desteği bitmiş olan bu işletim sistemlerini güncel sürümler ile yenileyin.

Eğer illaki ben bu sistemleri bu şekilde kullanacağım diyorsanız resmi olmayan ama bu açık için çıkarılan aşağıdaki yamayı sistemlerinize geçebilirsiniz

https://blog.ensilo.com/ensilo-releases-free-patch-for-esteemaudit-exploit