یک آسیبپذیری با شناسه CVE-2024-43582 و شدت 8.1 (بالا) در پروتکل (RDP)Desktop Remote کشف شده است. این نقص امنیتی از نوع Free After Use است و به کاربر، امکان اجرای کد دلخواه از راه دور (RCE ) را می دهد تا بستههای خاصی را به میزبان RPC (Remote Procedure Call) ارسال کند. در صورت بهرهبرداری موفق، کد مخرب با همان سطح دسترسی در سرویس RPC اجرا میشود، که ممکن است منجر به کنترل کامل مهاجم بر سرور شود.
محصولات تحتتاثیر
محصولات زیر تحت تاثیر این آسیبپذیری قرار گرفتهاند:
• Windows 10
Windows 10 Version 21H2
Windows 10 Version 22H2
Windows 10 Version 1809
• Windows 11
Windows 11 Version 22H2
Windows 11 Version 24H2
Windows 11 Version 23H2
Windows 11 version 21H2
•Windows Server
Windows Server 2019
Windows Server 2022, 23H2
توصیههای امنیتی
به کاربران توصیه میشود که در اسرع وقت ، وصله های امنیتی ارائه شده را نصب کنند و ویندوز را به روزرسانی کنند، دسترسی RDP را بر روی اینترنت باز نکنید و از یک لایه امنیتی مناسب مثل VPN یا Gateway RDP استفاده کنید .
دسترسی RDP را محدود و به آن IP بدهید سپس یک گذرواژه قوی برای آن انتخاب کنید و در صورت مشاهده موارد مشکوک، سریعا دسترسی را مسدود کنید.
منبعخبر:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43582
- 139