Anasayfa » NSA’ den RDS – RDP için Uyarı

Makaleyi Paylaş

Haberler

NSA’ den RDS – RDP için Uyarı

Amerika NSA ( Ulusal Güvenlik Ajansı ) Microsoft Windows kullanan kullanıcıları uyarmak amacı ile bir güvenlik bülteni yayınladı. Bu güvenlik bülteninin içeriği ise Microsoft Windows bazı eski sürümlerinin protokol güvenliği için önemli bir güncellemenin hızlı bir şekilde güncellenmesinin önemine dikkat çekilmesiydi. Bu durumun endişe verici olduğu konusunda da uyarıda bulundu.

BlueKeep olarak adlandırılan ve CVE-2019-0708 kodu ile yayınlanan RDS ve RDP ( Uzak Masaüstü Bağlantısı ) ile eski sürün olan ve hala aktif olarak kullanılan dünya genelindeki bir çok işletim sisteminin etkilendiğini bildirdiler. Etkilenen işletim sistemi listesi aşağıdaki gibi;

Windows XP
Windows 7
Windows Vista
Server 2003
Server 2008
Server 2008 R2

Aslında bu durum ile ilgili olarak Microsoft bir düzenleme yayınladı ortalama 2 hafta önce. Bu gayet iyi bir süreç fakat bir çok kullanıcı bu güvenlik güncellemesini yapmadığı için milyonlarca sistemin etkileneceği konusuna NSA dikkat çekmek istiyor. Çünkü bazı güvenlik firmalarının araştırmaları sonucunda kamuya açık olarak kullanılan ve yukarıdaki işletim sistemlerine sahip 950.000 makinenin BlueKeep güvenlik zafiyeti açığının olduğu tespit edilmiş. (Sanırım sadece ABD için tarama yapılmış.) Bizim ülkemizi hatta kendi sistemimizde düşünmemiz gerekiyor.

NSA derki güvenlik güncellemeleri zorlu süreçlerdir. Bu yüzden öneri olarak. Güvenlik güncellenmesi planlaması ve güncelleme yapılana kadar.
* 3389 RDP erişimini kapatın.
* Sisteminize RDS – RDP erişim şart ise VPN gibi özel ağ üzerinden erişime izin verin.
* RDS – RDP için NLA aktif edin. (Network Level Authenticaion)

Ek kaynaklar : 1 – https://blogs.technet.microsoft.com/msrc/2019/05/30/a-reminder-to-update-your-systems-to-prevent-a-worm/
2 – https://www.nsa.gov/Portals/70/documents/what-we-do/cybersecurity/professional-resources/csa-bluekeep_20190604.pdf?ver=2019-06-04-123329-617
3- https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1865726/nsa-cybersecurity-advisory-patch-remote-desktop-services-on-legacy-versions-of/

Herkese iyi bayramlar dilerim. Güvenlik konusu önemli umarım hiç bir kötü durumu yaşamadan bu süreci atlatırsınız.

Makaleyi Paylaş

Gezer imkan oldukca. Biraz bilgisayar bagimlisi :)

Cevap bırakın