Haberler

Microsoft RDP Gateway’de Remote Code Execution Zafiyeti

Bir araştırma firmasının tespit ettiği ve uygulamalı olarak gösterdiği zafiyet Windows server işletim sistemlerinde kullanılan Uzak Masaüstü Ağ Geçidi (RD ) bileşeninde bulunuyor.

 CVE-2020-0609  ve  CVE-2020-0610 kodu ile takip edilebilen zafiyet, saldırganların uzaktan kod çalıştırma  ( etkilenen işletim sistemleri 2012, 2012 R2, 2016 ve 2019) yöntemi ile sisteme erişim sağlayabiliyor.

RD Ağ Geçidi, uzaktan gelen bağlantıların yalnızca kimlik doğrulamasından sonra iç ağlardaki uzak masaüstü sunucularına erişmesine izin veren bir hizmet.

Microsoft bu zafiyetler ile ilgili güncelleme yayınladı buradan ve ya buradan gerekli güncellemeleri geçebilirsiniz.

Diğer yandan araştırmacıların bazı önerileri var

UDP portunun devre dışı bırakılması veya UDP bağlantı noktasının (genellikle 3391 bağlantı noktası) güvenlik duvarının arkasına alınması.

Kaynak

Link

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.