وضعیت بحرانی آسیب‌پذیری‌های RDP Gateway

RDP gateway

مایکروسافت در بروزرسانی‌های ماه ژانویه خود چهار آسیب‌پذیری با درجه بحرانی در سرویس RDP Gateway با شناسه‌های CVE-2020-0611 ،CVE-2020-0610 ،CVE-2020-0609 و CVE-2020-0612 را منتشر کرد که در صورت بهره‌برداری موفق، تبدیل به فاجعه‌ای عمیق در سطح سازمان‌های هدف خواهد بود. در صورت سوء‌ استفاده مهاجمان از این آسیب‌پذیری، بدون هیچگونه تائیدی از سوی کاربر، قادر به اجرای کد دلخواه خود بر روی سیستم آسیب‌پذیر که سرور مرکزی مجموعه می‌باشد، خواهند بود. در نهایت، زمانی کاربر از این تهدید آگاه خواهد شد که پاسخگویی در سرویس RDP متوقف شده است و برنامه‌ها و کدهای مهاجم اجرا شده‌اند.
• اولین و مهم‌ترین قدم در این شرایط بحرانی، بستن REMOTE DESKTOP بر روی سیستم می‌باشد که شما را از هر گونه سوء استفاده احتمالی مصون خواهد داشت.
• در صورت ضرورت استفاده از REMOTE DESKTOP، حتما بروزرسانی‌های ویندور را به طور کامل از سایت رسمی مایکروسافت و نه از منابع نامعتبر دریافت و نصب کنید.