rdp windows remote desktop
آسیب پذیری

آسیب‌پذیری امنیتی خطرناک سرویس Remote Desktop

وصله‌های امنیتی آسیب‌پذیری خطرناک اجرا کد از راه دور سرویس Remote Desktop ویندوز (CVE-2019-0708) منتشر شد. مهاجم با ارسال درخواست دستکاری‌شده ویژه‌ای با استفاده از پروتکل RDP به سیستم هدف قادر خواهد بود بدون احراز هویت به سیستم متصل شود. کدهای سوءاستفاده (اکسپلویت) این آسیب‌پذیری منتشرشده است.

فوراً سیستم‌عامل ویندوز خود را به‌روزرسانی کنید.

مهاجمی که بتواند به‌صورت موفقیت‌آمیز از این آسیب‌پذیری سوءاستفاده کند قادر به اجرای کد دلخواه بر روی سیستم هدف خواهد بود. این اجرای کد شامل نصب نرم‌افزارهای دلخواه بر روی سیستم هدف، مشاهده، تغییر و یا حذف داده از روی آن است. همچنین مهاجم قادر به ساخت حساب کاربری جدید بر روی سیستم خواهد بود.

ویندوزهای آسیب پذیر شامل نسخه های Windows 7 و Server 2008 می شود. به‌روزرسانی‌های جدید ویندوز برای رفع این آسیب‌پذیری منتشرشده است.

در سریع‌ترین زمان ممکن سیستم‌عامل ویندوز خود را به‌روزرسانی کنید و درصورتی‌که از سرویس Remote Desktop استفاده نمی‌کند سریعاً آن را غیرفعال کنید. همواره غیرفعال کردن سرویس‌هایی که در سیستم استفاده نمی‌کنید منجر به ارتقاء امنیت سامانه می‌شود.

درصورتی‌که از سرویس Remote Desktop استفاده نمی‌کند سریعاً آن را غیرفعال کنید.

برای دریافت جزئیات ببیشتر و دانلود بروزرسانی به اینجا مراجعه فرمایید.

مطالب مرتبط:
کلاینت‌های پروتکل Remote Desktop در معرض حمله‌ی Reverse RDP هستند
هشدار: سوءاستفاده از پروتکل RDP
حمله جدید استخراج‌کننده ارز رمز پایه به کمک EternalBlue

منبع: Microsoft

آسیب‌پذیری امنیتی خطرناک سرویس Remote Desktop

آگاهی رسانی، پشتیبانی و امداد رایانه‌ای در حوزه امنیت فضای تبادل اطلاعات

cert.znu.ac.ir
certoffice@znu.ac.ir
TelFax: 024-33054210

خدمات مرکز آپا:


  • آزمون نفوذ و کشف آسیب پذیری
  • رسیدگی به حوادث شبکه‌های رایانه‌ای
  • ارائه مشاوره در زمینه امنیت
  • ارزیابی امنیت و صدور گواهی‌نامه
  • امن‌سازی اتوماسیون صنعتی
  • انجام طرح‌های پژوهشی در زمینه امنیت
  • برگزاری دوره‌های تخصصی آموزشی ویژه مدیران و کارشناسان سازمان‌ها
To Top