مایکروسافت در بهروزرسانیهای ماه ژانویه خود چهار آسیبپذیری با درجه بحرانی در سرویس RDP Gateway با شناسههای CVE-2020-0611 ،CVE-2020-0610 ،CVE-2020-0609 و CVE-2020-0612 را منتشر کرد که در صورت بهرهبرداری موفق، تبدیل به فاجعهای عمیق در سطح سازمانهای هدف خواهد بود. در صورت سوء استفاده مهاجمان از این آسیبپذیری، بدون هیچگونه تائیدی از سوی کاربر، قادر به اجرای کد دلخواه خود بر روی سیستم آسیبپذیر که سرور مرکزی مجموعه میباشد، خواهند بود. در نهایت، زمانی کاربر از این تهدید آگاه خواهد شد که پاسخگویی در سرویس RDP متوقف شده است و برنامهها و کدهای مهاجم اجرا شدهاند.
• اولین و مهمترین قدم در این شرایط بحرانی، بستن REMOTE DESKTOP بر روی سیستم میباشد که شما را از هر گونه سوء استفاده احتمالی مصون خواهد داشت.
• در صورت ضرورت استفاده از REMOTE DESKTOP، حتما بهروزرسانیهای ویندور را به طور کامل از سایت رسمی مایکروسافت و نه از منابع نامعتبر دریافت و نصب کنید.
وضعیت بحرانی آسیبپذیریهای RDP Gateway
