انتشار به‌روزرسانی امنیتی مایکروسافت برای RDP در ماه می

در ماه می، شرکت مایکروسافت اقدام به انتشار به‌روزرسانی‌های امنیتی بر روی محصولات خود نموده است که از اهمیت بالا برخوردار می‌باشد. در میان به‌روزرسانی‌های ارائه شده در این ماه، یک آسیب‌پذیری با شناسه CVE-2019-0708 بر روی سرویس RDP وصله گردیده است که کد اکسپلویت آن به صورت باینری در دسترس همگان قرار گرفته است. شایان ذکر است سرویس RDP آسیب‌پذیر نمی‌باشد و ضعف امنیتی موجود، مربوطه به فرآیند پیش از اعتبارسنجی در این سرویس است، لذا به سادگی توسط بدافزارهای موجود قابل بهره‌برداری می‌باشد. شایان ذکر است شرکت مایکروسافت، با توجه به اهمیت و سطح آسیب‌پذیری موجود، اقدام به انتشار به‌روزرسانی امنیتی برای windows XP و windows server 2003 که دیگر پشتیبانی نمی‌شوند نیز نموده است، لذا کاربرانی که از این سرویس استفاده می‌نمایند، می‌بایست در اسرع وقت نسبت به دریافت و اعمال به‌روزرسانی اقدام نمایند.
لینک دریافت به‌روزرسانی:


Windows 7, Windows 2008 R2, and Windows 2008
Windows 2003 and Windows XP  

همچنین راه‌کارهای پیشنهادی این مرکز جهت کاهش مخاطرات احتمالی مربوط به این سرویس، به شرح زیر تقدیم می‌باشد:
غیرفعال‌سازی پروتکل RDP در صورتی که مورد استفاده نمی‌باشد.
دریافت و اعمال آخرین به‌روزرسانی منتشر شده بر روی پروتکل RDP
فعال‌سازی مکانیزم لاگ‌گیری برای لاگین‌های پروتکل RDP و نگهداری لاگ‌های مذکور برای مدت حداقل 90 روز
استفاده از رمزعبور پیچیده و طولانی
تعریف ACL جهت محدودیت دسترسی
اعمال سیاست‌ها و خط‌مشی‌های امنیتی سازمان بر روی Third Partyها که نیاز به دسترسی به پروتکل RDP را دارند.
فعال‌سازی Account Lockout جهت جلوگیری از حملات Brute-Force   (در صورت عدم تداخل با سایر سیاست‌های سازمان)
پیاده‌سازی استراتژی مناسب backup جهت دریافت نسخه‌پشتیبان به صورت منظم بر روی سیستم‌هایی که پروتکل RDP بر روی آن فعال است.
اعمال کلیه تدابیر امنیتی(نظیر قرارگیری در پشت تجهیزات امنیتی و نظارتی) برای ماشین‌های مجازی cloud-based که پروتکل RDP بر روی آن فعال است.
رصد و نظارت کامل مبادی ورودی و خروجی شبکه و فعالیت‌های صورت گرفته بر روی پورت 3389

راهبر