İsmail Bey, Her iki firma da aynı zafiyet için yama yayınladı. Bizim (TRAPMINE) yayınladığımız yama ve enSilo ' nun yayınladığı yama aynı değil. Bunu, yapabilirseniz, iki firmanın yayınladığı patchleri / binaryleri inceleyerek görebilirsiniz. Biz yamanın teknik detaylarını da bir blog yazısıyla paylaşacağız. İki yamadan herhangi biri kullanıcılar tarafından kullanılabilir. enSilo ' nun yaması da , Trapmine ' ın yaması da aynı zafiyeti (EsteemAudit) kapatmaktadır. Bu konuda seçim hakkı özgür kullanıcıya kalmıştır.
Şu an bu exploit için yama yayınlayan sadece iki firma varken, kullandığınız komik/güleç ve imalı üslubunuzun yanlış anlaşılmadan kaynaklandığını umuyorum. Saygılar, 2017-06-05 13:01 GMT+03:00 İsmail Taşdelen <[email protected]>: > Yamayı yayınlayan ensilo güvenlik şirketine teşekkürler. > > İndirme linki : http://pages.ensilo.com/download-the-patch-for- > esteemaudit-exploit > > Güvenli günler dilerim :D > > 5 Haziran 2017 12:09 tarihinde Celil ÜNÜVER <[email protected]> yazdı: > >> Merhabalar, >> >> NSA ' in kullandığı siber silahlar arasında yer alan ve The Shadow >> Brokers hacker grubu tarafından ifşa edilen, uzaktan kod çalıştırmaya >> olanak sağlayan EsteemAudit RDP exploitinden NetSec üyelerinin haberdar >> olduğunu düşünüyorum. >> >> Biliyorsunuz EsteemAudit RDP exploitinin kullandığı güvenlik zafiyeti >> için herhangi bir yama bulunmamaktadır. Microsoft, Windows 2003/XP >> sistemlere artık destek vermeyi bıraktığı için önümüzdeki günlerde de >> muhtemelen bir yama yayınlanmayacaktır. EsteemAudit exploitini kullanan >> WannaCry gibi saldırılar beklenmektedir. >> >> TRAPMINE olarak amacımız daha güvenli bir siber dünyaya, Türk şirketi >> olarak katkıda bulunmak. Bu sebeple EsteemAudit exploitini analiz ederek, >> kullandığı güvenlik zafiyetini kapatan hızlıca bir yama çıkardık. Yama, >> in-memory hotpatching tekniği ile zafiyetli kod bloğunu herhangi bir reboot >> gerektirmeden hafızada değiştirip, zafiyeti fixlemektedir. Yama ücretsiz >> olarak indirilip , Windows Server 2003 (x86) sistemler üzerinde >> kullanılabilir. >> >> Yamayı indirmek ve detaylı bilgi almak için >> http://trapmine.com/esteemaudit/tr.html sayfasını ziyaret edebilirsiniz. >> >> İyi çalışmalar, >> >> >> ------------------------------------------------- >> BGA Wiki - Penetration Test Wiki >> >> http://wiki.bgasecurity.com/Kategori:Pentest >> >> ------------------------------------------------- >> > > > ------------------------------------------------- > BGA Wiki - Penetration Test Wiki > > http://wiki.bgasecurity.com/Kategori:Pentest > > ------------------------------------------------- >
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
