NSA EsteemAudit Exploiti İçin Ücretsiz Yama

EsteemAudit, NSA/CIA tarafından kullanılan ve Shadow Brokers hacker grubunun NSA'den çalarak ifşa ettiği, Windows 2003/XP sistemleri etkileyen, RDP servisine yönelik uzaktan kod çalıştıran bir exploittir.

EsteemAudit exploit'inin sömürdüğü güvenlik zafiyeti için herhangi bir yama mevcut değildir. Microsoft, Windows Server 2003/XP işletim sistemlerine destek vermeyi kestiği için herhangi bir yama yayınlanmamıştır. Malesef dünya genelinde ve ülkemizde hala binlerce Windows 2003/XP işletim sistemi kullanan sistem mevcuttur.

TRAPMINE olarak amacımız daha güvenli bir siber dünyaya katkıda bulunmak ve bu sebeple EsteemAudit'in kullandığı güvenlik zafiyetini kapatan bir yama yayınlıyoruz.


Kurumunuz bir sonraki zero-day saldırıya hazır mı?

Günümüzde bilinmeyen exploit ve zararlı yazılımlara karşı bir çok kurum tehdit altındadır. TRAPMINE, geleneksel güvenlik çözümlerinden farklı olarak; exploit, fileless malware, ransomware, process injection gibi farklı türdeki saldırıları herhangi bir imza (signature) gereksinimi duymadan, Dinamik Enstrümantasyon ve Davranış Analizi gerçekleştirerek engeller. TRAPMINE çözümleri ile uç nokta güvenliğinizi sağlamak için bizimle iletişime geçebilirsiniz.



Yamanın Test Edildiği Sistemler:
Windows Server 2003 Enterprise SP1/SP2 x86 Türkçe/İngilizce
Windows Server 2003 R2 Enterprise SP2 x86 Türkçe/İngilizce

Teknik Detaylar:
Yama, in-memory hotpatching tekniği ile zafiyetli kod bloğunu herhangi bir yeniden başlatma gerektirmeden hafızada değiştirip, zafiyeti etkisiz hale getirmektedir. Yama ücretsiz olarak indirilip, Windows Server 2003 (x86) sistemler üzerinde kullanılabilir. Yamayı sisteminizden kaldırdıktan sonra ise sistemin yeniden başlatılması edilmesi tavsiye edilir.

EsteemAudit yamasını ücretsiz indirmek için lütfen formu doldurun.

1145/7 Sokak No:2 D:210 Uzbek Ishani
35110 Konak, Izmir / Turkey

info@trapmine.com - +90 232 433 0327

Copyright © 2017. All Rights Reserved