BlueKeep Güvenlik Açığı

Gün geçmiyor ki Windows sistemler için yeni bir açık daha yayınlanmasın. CVE-2019-0708 güvenlik kodu ile yayınlanan bu zaafiyette, RDP protokolünün işleyişi kullanılıyor. Microsoft’tan yapılan açıklamaya göre ciddi sonuçlar doğurabiliyor. Exploit Hakkında BlueKeep olarakta adlandırılan bu açıkta saldırgan ilk olarak hedef işletim sistemini tarıyor. Windows Server 2008 R2 veya Windows 7 ve öncesi sistemlerinde bulunan bu […]

Windows RDP’de CredSSP Hatası

2018’in Mayıs ayında ki güvenlik güncelleştirmelerinden sonra (İlgili bilgi numarası: CVE 2018 0886) Windows sunucu veya bilgisayarlara RDP gerçekleştirirken CredSSP şifreleme sorunu ortaya çıktı. CreedSSP tarafında 2018 yılında üçüncü kez gelen bu yama da ki (Daha önce ki güncelleştirmeler: 13 Mart 2018, 17 Nisan 2018) çıkan sorunun sebebi aslında istemci ve client arasında ki yamaların […]