مرکز تماس: 42922-021
صدای مشتری: 88844430-021
پست الکترونیک: info‌@‌mef‌tah‌.c‌om
اخبار/مقالات

هشدار آسیب‌پذیری بحرانی در سرویس ریموت دسکتاپ

بنا به گزارش خبری آی تی پرس به نقل از مرکز ماهر ،مایکروسافت در تاریخ ۱۳ آگوست ۲۰۱۹ (۲۲ مرداد ۹۸) تعدادی وصله امنیتی برای برطرف‌سازی دو آسیب‌پذیری بحرانی از نوع Remote Code Execution (RCE) در سرویس ریموت دسکتاپ (#‫RDS) با شناسه‌های CVE-2019-1181 ، CVE-2019-1182 ، CVE-2019-1222 و CVE-2019-1226 ارائه نمود.

MCSC

به گزارش مرکز پاسخ‌دهی به حوادث سایبری مایکروسافت، آسیب‌پذیری‌های مورد اشاره که ویندوزهای ۷ SP1 ، Server 2008 R2 SP1 ، Server 2012 ، ۸٫۱ ، Server 2012 R2 و تمامی نسخه‌های ویندوز ۱۰ شامل نسخه‌های سرور آن را تحت تأثیر قرار می‌دهند.(آسیب پذیری های CVE-2019-1222 و CVE-2019-1226 مربوط به ویندوز ۱۰ و ویندوز سرور میباشند) بر اساس این آسیب پذیری، هنگامی که یک مهاجم از طریق پروتکل RDP با ارسال درخواست‌هایی با سیستم هدف ارتباط برقرار می‌کند، به علت اینکه این آسیب پذیری‌ها مربوط به پیش از احراز هویت می‌باشند، به هیچ گونه تعامل با کاربر نیاز ندارد. لذا در صورت سوء‌استفاده مهاجمین از این آسیب پذیری‌ها، امکان اجرای کد دلخواه از راه دور بر روی سیستم هدف و کنترل کامل سیستم عامل قربانی وجود خواهد داشت. وصله امنیتی منتشر شده توسط مایکروسافت با اصلاح نحوه پاسخگویی به درخواست های اتصال در سرویس ریموت دسکتاپ امکان این سوء‌استفاده را از بین می‌برد.

تجارب گذشته در خصوص حملات گسترده مبتنی بر آسیب‌پذیری (از جمله باج‌افزار واناکرای) در سطح اینترنت نشان می‌دهد که معمولاً پس از گذشت مدتی از انتشار آسیب‌پذیری‌ها و وصله‌های امنیتی مربوط به آن‌ها، سیستم‌های در معرض خطر که در آن‌ها آسیب‌پذیری مذکور مرتفع نشده، هم خود مورد حملات متعدد قرار گرفته و هم از آن‌ها برای حمله به سیستم‌ها و شبکه‌های دیگر بهره‌ برداری می‌گردد.

فلذا با توجه به اهمیت موضوع، به تمام مدیران و راهبران شبکه توصیه اکید می‌گردد که قبل از انتشار کدهای مخرب برای سوءاستفاده از این آسیب‌پذیری‌ها، نسبت به رفع آن‌ها در سیستم‌عامل‌های مجموعه تحت مدیریت خود اقدامات لازم را در دستور کار قرار دهند. وصله‌های امنیتی منتشرشده برای آسیب‌پذیری‌های مذکور از وب‌سایت رسمی مایکروسافت به آدرس‌های زیر قابل دریافت است. همچنین کاربران با فعال‌سازی قابلیت به‌روز‌رسانی خودکار ویندوز نیز قادر به دریافت این وصله‌ها می‌باشند.

MITRE CVE-2019-1181

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181

MITRE CVE-2019-1182

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182

در پایان توصیه می‌گردد با توجه به سوءاستفاده اکثر مهاجمین و بدافزارها از سرویس ریموت دسکتاپ، اولاً این سرویس در صورت امکان مسدود گردد. ثانیاً در صورت ضرورت استفاده، با رعایت ملاحظات امنیتی و اعمال سیاست‌های امنیتی مناسب در فایروال بکار گرفته شود.

برچسب ها:
۶٩
فروش سرور
۵٩
سرورhp
۵۶
خرید سرور
١
آی تی پرس
٢
مرکز ماهر
٣٣
مایکروسافت
٣
وصله امنیتی
١
آسیب‌پذیری بحرانی ویندوز
١
Remote Code Execution (RCE)
١
سرویس ریموت دسکتاپ
١
مرکز پاسخ‌دهی به حوادث سایبری
١
مرکز پاسخ‌دهی به حوادث سایبری مایکروسافت
٢۴
آسیب پذیری ویندوز ۱۰
١
به روز رسانی جدید ویندوز ۱۰
١
پروتکل RDP
١
تهاجم سایبری
٣
مهاجم سایبری
١٣
احراز هویت
١
امکان اجرای کد از راه دور
٢
اجرای کد از راه دور
١
کامل سیستم عامل هک شده
١
راهبران شبکه
١
پاسخگویی به درخواست های اتصال در سرویس ریموت دسکتاپ
١
پاسخگویی به درخواست های اتصال
١
حملات گسترده مبتنی بر آسیب‌پذیری
١
حملات مبتنی بر آسیب‌پذیری
۵
باج‌افزار
١
باج‌افزار واناکرای
١
سیستم‌های در معرض خطر
٣
مدیران شبکه
۵
مدیر شبکه
١
انتشار کدهای مخرب
١
مسدود کردن سرویس ریموت
١
خطرات سرویس ریموت
١
حملات سایبری از راه دور
٢
حمله سایبری از راه دور
۴
سیاست‌های امنیتی
١
سیاست‌های امنیتی در فایروال
٨
فایروال
١٠٠
امنیت شبکه
٩۵
امنیت اطلاعات
٧۶
امنیت سایبری
۵٣
امنیت دیجیتال
۵٠
امنیت سیستم
۴٩
آموزش امنیت
١٢
راهکارهای افزایش امنیت شبکه
٧
متخصصان امنیت سایبری
۶
اخبار امنیت اطلاعات
۴٨
رخنه‌های امنیتی
۶
کارشناسان امنیت سایبری
۴٧
حفره‌های امنیتی
۴٨
مدیریت امنیت اطلاعات
۴٩
افزایش امنیت سایبری
۴٨
الزامات امنیت سایبری
۴٩
رخنه‌های امنیت سایبری
۵٢
افزایش امنیت شبکه
۵١
آموزش امنیت شبکه
۵
افزایش امنیت کاربران
۵
سرویس‌های امنیت سایبری
۴۶
حفره‌های امنیت سایبری
۵
کارشناسان امنیتی
۴٧
امنیت نرم افزار
۴
متخصص امنیت سایبری
۴۵
مشکلات امنیت سایبری
۴
پروتکل‌ امنیت شبکه
۴۶
دوره های امنیت شبکه
۴۵
شناسایی حملات امنیتی
۴
مجامع امنیت سایبری
۲۶ امرداد ۱۳۹۸     بازدید: ٢١۶     دسته بندی: اخبار عمومی، اخبار IT جهان
درج دیدگاه
- برای درج دیدگاه میتوانید بصورت مهمان نظر بگذارید یا عضو شوید یا وارد شوید.
نام: *
آدرس ایمیل:
متن دیدگاه: *
ارسال
از نو
۶٩
فروش سرور
۵۶
خرید سرور
۵٣
قیمت سرور
۵٢
سوئیچ شبکه
۵٢
فروش تجهیزات ذخیره سازی
۵٢
افزایش امنیت شبکه
۵٢
سوئیچ
۵١
اینترنت
۵١
آموزش امنیت شبکه
۵٠
امنیت سیستم
۵٠
حمله سایبری
۴٩
افزایش امنیت سایبری
۴٩
رخنه‌های امنیت سایبری
۴٨
رخنه‌های امنیتی
۴٨
الزامات امنیت سایبری
۴٧
ذخیره سازی
۴٧
حفره‌های امنیتی
۴۶
سوییچ
۴۶
دوره های امنیت شبکه
۴۶
حفره‌های امنیت سایبری
۴۶
خرید تجهیزات شبکه
۴۶
خرید سوئیچ شبکه
۴۶
دفاع در برابر مخاطرات امنیتی
۴۵
شناسایی حملات امنیتی
۴۵
مشکلات امنیت سایبری
۴۵
خرید سوییچ شبکه
۴۵
سوییچ شبکه
۴۵
حمله هکری
۴۴
بهینه‌سازی امنیت سایبری
۴۴
قیمت سوئیچ شبکه
تمامی حقوق برای شرکت مفتاح رایانه افزار (سهامی خاص) محفوظ میباشد.
کاربر مهمان
پشتیبان آفلاین
ثبت نام
ورود
ایمیل/موبایل:
رمز عبور:
قبلاً در سایت عضو نشده اید؟
رمز عبور خود را فراموش کردید؟

برقراری ارتباط با پشتیبان آنلاین، در ساعات کاری مهیاست. اما اکنون میتوانید تیکت ایجاد کنید یا جهت ارسال ایمیل به مفتاح فرم زیر را پر کنید؛ ما در اسرع وقت پاسخ میدهیم.

نام کامل:
آدرس ایمیل:
متن پیام:
5 پیام جدید!
خانه خدمات محصولات مرکز دانش دوره های آموزشی سامانه پرسش و پاسخ فرهنگ واژگان تخصصی اخبار و مقالات چندرسانه‌ای ویدئو ها دانلود ها درباره ما همکاری با ما فرصت های شغلی تماس با ما ناحیه کاربری تیکت های پشتیبانی ایجاد تیکت تنظیمات کاربری
رسانه مفتاح
مرکز دانش