Değerli Müşterimiz,

14.05.2019 tarihinde Microsoft tarafından yayınlanan güncellemelerde, Uzak Masaüstü Protokolü ve DHCP Servisinde keşfedilen uzaktan kod çalıştırma zafiyetinin giderildiği bildirilmiştir. Bu zafiyetleri kullanan bir saldırganın, hedef sistemde herhangi bir oturum açmadan tamamen uzaktan göndereceği istekler ile komut çalıştırabildiği tespit edilmiştir.

İlgili zafiyetlerin CVE kodları aşağıdaki gibidir:
CVE-2019-0708 - Remote Desktop Services RCE
CVE-2019-0725 - DHCP Server RCE

Bu sebeple kuruluşunuz bünyesindeki Microsoft Windows işletim sistemlerinin (Windows 7, Windows 2008 R2, Windows 2008, Windows 2003, Windows XP) yamalarının takip edilerek son güncellemelerinin yapılması gerekmektedir.

Ayrıca Uzak Masaüstü (RDP) servisinin İnternet üzerinden erişimi konusundaki gerekli sıkılaştırmaların (servisin gerekli değilse dış ortamlara kapatılması, NLA özelliğinin uygulanması, gerekli izleme ve alam mekanizmalarının kurulması vb.) ivedilikle uygulanması önem arz etmektedir.

Konu ile ilgili Microsoft’un yayınladığı makaleye aşağıdaki linkten ulaşabilirsiniz:

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708

İlgili güncellemelere aşağıdaki dowload linkinden ulaşabilirsiniz:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Bilgilerinize sunarız,
Saygılarımızla.