Haberler

Windows Server’da Kritik Güvenlik Açığı: CVE-2024-38077 için Exploit Yayınlandı

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 10/08/2024
0 1 dakika okuma süresi

Microsoft Temmuz 2024’da Windows Server’ın Windows Remote Desktop Licensing (RDL) hizmetindeki CVE-2024-38077 adlı güvenlik açığını kapatmıştı. Henüz bu güncellemeyi yapmamış olanların sistemi acilen yamalamaları öneriliyor. Bu güvenlik açığı için bir proof-of-concept (PoC) exploit yayınlandı ve yakında saldırıların başlaması bekleniyor.

CVE-2024-38077 Güvenlik Açığının Detayları

Windows Remote Desktop Licensing (RDL) hizmetindeki bu zafiyet, ağ üzerinden saldırılara olanak tanıyor. Microsoft, kimliği doğrulanmamış bir saldırgan RDL hizmetine bağlanarak uzaktan kod yürütmeye yapabiliyor.

Güvenlik Açığını Gideren Güncellemeler ve Öneriler

Microsoft, Temmuz 2024’te bu güvenlik açığını gidermek için Windows Server’ın desteklenen sürümleri için güncellemeler yayınladı ve bu güncellemelerin acilen yüklenmesini önerdi. Ayrıca, eğer ihtiyaç duyulmuyorsa RDL hizmetinin devre dışı bırakılmasını tavsiye ediyor.

Tüm Windows Server Sürümleri Tehlikede

Güvenlik araştırmacıları, CVE-2024-38077 için bir proof-of-concept (PoC) exploit geliştirdi ve Windows Server 2025’te neredeyse %100 başarı oranıyla çalıştırıldı.

PoC Yayını ve Sonrası

Bu güvenlik açığı, Microsoft’a yayınlanmadan bir ay önce bildirilmişti. Microsoft, Temmuz 2024’te bu açığı yamaladı, ancak başlangıçta istismar olasılığını düşük olarak değerlendirdi. Bununla birlikte, güvenlik araştırmacıları tarafından yayınlanan PoC exploit, kısa süre sonra internette erişime kapatıldı, ancak ilgili içeriklerin bazı üçüncü taraflarca görülmüş olması muhtemel.

Öneriler

Alınması gereken üç temel önlem:

  1. Windows Remote Desktop Licensing (RDL) hizmetinin internet üzerinden erişilebilir olmadığından emin olun.
  2. RDL hizmeti gerekli değilse, devre dışı bırakın.
  3. Temmuz 2024’te yayınlanan güvenlik güncellemelerini yükleyin.

Bu açık, aktif olarak yönetilmeyen sistemleri hedef alacak ve Temmuz 2024 güncellemelerini yükleyemeyen yöneticileri zor durumda bırakacaktır.

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 10/08/2024
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Windows Güncellemeleri RS232 Bağlantısını Bozuyor: MSCOMCTL Artık Çalışmıyor

16/09/2024

Windows 11 24H2: Varsayılan Bekleme Modu Ayarı Değişti, Kullanıcılar Dikkatli Olmalı

16/09/2024

Windows 10 Güncellemesi Sonrası Microsoft Hesabı Bildirimi Görüntüleniyor

14/09/2024

ÇözümPark Topluluğunun Microsoft MVP’leri Ünvanlarını Yeniledi!

14/09/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu