Yamayı yayınlayan ensilo güvenlik şirketine teşekkürler. İndirme linki : http://pages.ensilo.com/download-the-patch-for-esteemaudit-exploit
Güvenli günler dilerim :D 5 Haziran 2017 12:09 tarihinde Celil ÜNÜVER <[email protected]> yazdı: > Merhabalar, > > NSA ' in kullandığı siber silahlar arasında yer alan ve The Shadow Brokers > hacker grubu tarafından ifşa edilen, uzaktan kod çalıştırmaya olanak > sağlayan EsteemAudit RDP exploitinden NetSec üyelerinin haberdar olduğunu > düşünüyorum. > > Biliyorsunuz EsteemAudit RDP exploitinin kullandığı güvenlik zafiyeti için > herhangi bir yama bulunmamaktadır. Microsoft, Windows 2003/XP sistemlere > artık destek vermeyi bıraktığı için önümüzdeki günlerde de muhtemelen bir > yama yayınlanmayacaktır. EsteemAudit exploitini kullanan WannaCry gibi > saldırılar beklenmektedir. > > TRAPMINE olarak amacımız daha güvenli bir siber dünyaya, Türk şirketi > olarak katkıda bulunmak. Bu sebeple EsteemAudit exploitini analiz ederek, > kullandığı güvenlik zafiyetini kapatan hızlıca bir yama çıkardık. Yama, > in-memory hotpatching tekniği ile zafiyetli kod bloğunu herhangi bir reboot > gerektirmeden hafızada değiştirip, zafiyeti fixlemektedir. Yama ücretsiz > olarak indirilip , Windows Server 2003 (x86) sistemler üzerinde > kullanılabilir. > > Yamayı indirmek ve detaylı bilgi almak için http://trapmine.com/ > esteemaudit/tr.html sayfasını ziyaret edebilirsiniz. > > İyi çalışmalar, > > > ------------------------------------------------- > BGA Wiki - Penetration Test Wiki > > http://wiki.bgasecurity.com/Kategori:Pentest > > ------------------------------------------------- >
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
