Microsoft Temmuz 2024’da Windows Server’ın Windows Remote Desktop Licensing (RDL) hizmetindeki CVE-2024-38077 adlı güvenlik açığını kapatmıştı. Henüz bu güncellemeyi yapmamış olanların sistemi acilen yamalamaları öneriliyor. Bu güvenlik açığı için bir proof-of-concept (PoC) exploit yayınlandı ve yakında saldırıların başlaması bekleniyor.
CVE-2024-38077 Güvenlik Açığının Detayları
Windows Remote Desktop Licensing (RDL) hizmetindeki bu zafiyet, ağ üzerinden saldırılara olanak tanıyor. Microsoft, kimliği doğrulanmamış bir saldırgan RDL hizmetine bağlanarak uzaktan kod yürütmeye yapabiliyor.
Güvenlik Açığını Gideren Güncellemeler ve Öneriler
Microsoft, Temmuz 2024’te bu güvenlik açığını gidermek için Windows Server’ın desteklenen sürümleri için güncellemeler yayınladı ve bu güncellemelerin acilen yüklenmesini önerdi. Ayrıca, eğer ihtiyaç duyulmuyorsa RDL hizmetinin devre dışı bırakılmasını tavsiye ediyor.
Tüm Windows Server Sürümleri Tehlikede
Güvenlik araştırmacıları, CVE-2024-38077 için bir proof-of-concept (PoC) exploit geliştirdi ve Windows Server 2025’te neredeyse %100 başarı oranıyla çalıştırıldı.
- KB5040499; KB5040490: Windows Server 2008
- KB5040497; KB5040498: Windows Server 2008 R2
- KB5040485: Windows Server 2012
- KB5040456: Windows Server 2012 R2
- KB5040434: Windows Server 2016
- KB5040430: Windows Server 2019
- KB5040437: Windows Server 2022
- KB5040438: Windows Server 2022 23H2
PoC Yayını ve Sonrası
Bu güvenlik açığı, Microsoft’a yayınlanmadan bir ay önce bildirilmişti. Microsoft, Temmuz 2024’te bu açığı yamaladı, ancak başlangıçta istismar olasılığını düşük olarak değerlendirdi. Bununla birlikte, güvenlik araştırmacıları tarafından yayınlanan PoC exploit, kısa süre sonra internette erişime kapatıldı, ancak ilgili içeriklerin bazı üçüncü taraflarca görülmüş olması muhtemel.
Öneriler
Alınması gereken üç temel önlem:
- Windows Remote Desktop Licensing (RDL) hizmetinin internet üzerinden erişilebilir olmadığından emin olun.
- RDL hizmeti gerekli değilse, devre dışı bırakın.
- Temmuz 2024’te yayınlanan güvenlik güncellemelerini yükleyin.
Bu açık, aktif olarak yönetilmeyen sistemleri hedef alacak ve Temmuz 2024 güncellemelerini yükleyemeyen yöneticileri zor durumda bırakacaktır.