Yeni Tip RDP Saldırıları | CVE-2019-1182
Bu hafta (13.11.2019) Türkiye’ye yapılan saldırıların büyük bir bölümü 2019’un ağustos ayında açıklanan CVE-2019-1182 açığını kullanılarak yapıldı. Bunca zamandır yapılan saldırıların aksine bir RCE zafiyeti olarak, yani remote code execution olarak karşımıza çıkmakta. Kimliği doğrulanmamış saldırgan, ön kimlik doğrulama sayfasına erişmesi yetiyor. Saldırgan, uzaktan yürüttüğü...
BlueKeep Güvenlik Açığı
Gün geçmiyor ki Windows sistemler için yeni bir açık daha yayınlanmasın. CVE-2019-0708 güvenlik kodu ile yayınlanan bu zaafiyette, RDP protokolünün işleyişi kullanılıyor. Microsoft’tan yapılan açıklamaya göre ciddi sonuçlar doğurabiliyor. Exploit Hakkında BlueKeep olarakta adlandırılan bu açıkta saldırgan ilk olarak hedef işletim sistemini tarıyor. Windows Server...
Windows RDP’de CredSSP Hatası
2018’in Mayıs ayında ki güvenlik güncelleştirmelerinden sonra (İlgili bilgi numarası: CVE 2018 0886) Windows sunucu veya bilgisayarlara RDP gerçekleştirirken CredSSP şifreleme sorunu ortaya çıktı. CreedSSP tarafında 2018 yılında üçüncü kez gelen bu yama da ki (Daha önce ki güncelleştirmeler: 13 Mart 2018, 17 Nisan 2018)...