دو آسیبپذیری RCE حیاتی با شناسههای CVE-2025-27480، CVE-2025-27482 و هر دو با امتیاز 8.1، شناسایی شدند که سرویس Remote Desktop در سیستم عامل مایکروسافت ویندوز را تحت تأثیر قرار میدهند.
نقصهای امنیتی مذکور به نفوذگران اجازه میدهند تا بدون نیاز به احراز هویت، از طریق اتصال به سیستمهایی که نقش RD Gateway را دارند، کد مخرب از راه دور اجرا کند. با اینکه اکسپلویت از این آسیبپذیریها مستلزم پیروزی در شرایط رقابتی است، اما نیازی به تعامل کاربر وجود ندارد که این موضوع خطر ناشی از آسیبپذیریها را افزایش میدهد. گفتنی است که آسیبپذیریهای فوق در اصلاحیههای امنیتی مایکروسافت – آوریل 2025 برطرف شدهاند.
https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-april-2025/
