RDP CVE-2019-0708 Zafiyeti

Microsoft, Mayıs ayındaki güvenlik güncelleştirmesini yayımladı. Yapılan açıklamaya göre Windows ve ilgili yazılımlarındaki 79 güvenlik zafiyetini hedefleyen 16 güncelleme yayınladığını belirtildi. Yayımlanan yamalar arasında, Windows 7, Windows Server 2008 R2 ve Windows Server 2008 dahil olmak üzere desteklenen Windows sürümlerini etkileyen zafiyetler bulunmaktadır. En çok göze çarpan zafiyet olarak Uzak Masaüstü Hizmetlerinde (eski adıyla Terminal Hizmetleri) bulunan CVE-2019-0708 numaralı kritik bir uzaktan kod çalıştırma güvenlik zafiyeti bulunmaktadır. Microsoft, tehlikeli güvenlik açığına yönelik herhangi bir saldırı kanıtı gözlemlenmediğini, ancak ciddi ve yakın bir tehdide neden olabileceğini belirtti.

Analiz

Güvenlik açığı, RDP hizmetinin gelen istekleri işleme biçimindeki hatadan kaynaklanmaktadır. Saldırgan, RDP hizmetine zararlı bir istek göndererek sistemi tetikler. Sonrasında zararlı istek hatalı şekilde işlendiğinden dolayı, istekte gönderilen zararlı kod sistem tarafından çalıştırmaktadır. CVE-2019-0708, kullanıcı etkileşimi gerektirmeyen bir güvenlik açığıdır bundan dolayı güvenlik zafiyetini başarıyla istismar eden bir saldırgan, hedef sistemde rasgele kod çalıştırabilmektedir. Bu çalıştırılan kodlar sayesinde de sisteme program yükleme, veri görüntüleme, değiştirme veya silme gibi sistem üzerinde değişiklikler yapabilmektedir.

Aynı zamanda bu güvenlik zafiyetinden yararlanan herhangi bir zararlı yazılım, 2017’deki dünya genelinde 150 ülkede yaklaşık 200.000 bilgisayara yayılan WannaCry zararlı yazılımına benzer şekilde bütün savunmasız bilgisayarlara yayılabilecektir. Bu güvenlik zafiyeti, saldırganlara, internet’e bakan birçok Windows öğesinin çalışmasının muhtemel olduğu ortak bir saldırı vektörü sağlamaktadır. Shodan ve Binary Edge gibi platformlar sayesinde saldırganlar bu sistemleri kolaylıkla tespit edebilmektedir.

CVE-2019-0708 için Microsoft, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 için güncellemeler yayımlanmıştır. Ek olarak, Microsoft, Windows XP, Windows XP Professional, Windows XP Gömülü ve Windows Server 2003 dahil olmak üzere desteklenmeyen sistemler için de yamalar yayımlanmıştır. Bu güncellemeleri ivedilikle yüklemenizi veya RDP servisini kapatmanızı öneririz.

İlgili güncelleştime:

https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708

Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


Sızma testi hizmetlerimizi incelediniz mi?