هشدار مرکز ماهر به سازمانهای کشور در خصوص تهدیدات مبتنی بر RDP
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) با انتشار مطلبی نسبت به گسترش تهدیداتی که با سوءاستفاده از پودمان RDP و بهرهجویی از آسیبپذیریهایی همچون CredSSP به سرورهای مؤسسات کشور رخنه میکنند هشدار داده است.
این مرکز تاکید کرده که بهمنظور رفع این تهدیدات به ویژه در ایام تعطیلات نوروز از قرار دادن دستگاههای با هر یک از پودمانهای دسترسی از راه دور نظیر RDP،و Telnet و SSH بر روی اینترنت اجتناب شده و درصورت نیاز، دسترسی به این دستگاهها تنها در بستر VPN و یا فقط برای نشانیهای مبداء مشخص و محدود برقرار باشد.
مشروح اطلاعیه مرکز ماهر در اینجا قابل دریافت و مطالعه است.
لازم به ذکر است که اصلاحیه ترمیمکننده آسیبپذیری CredSSP با شناسه CVE-2018-0886 در 22 اسفند ماه توسط شرکت مایکروسافت عرضه شد. به تمامی مدیران شبکه توصیه میشود چنانچه تا کنون اصلاحیه مذکور را نصب ننمودهاند نسبت به انجام آن در اولین فرصت اقدام نمایند.
