هشدار مرکز ماهر به سازمان‌های کشور در خصوص تهدیدات مبتنی بر RDP

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) با انتشار مطلبی نسبت به گسترش تهدیداتی که با سوءاستفاده از پودمان RDP و بهره‌جویی از آسیب‌پذیری‌هایی همچون CredSSP به سرورهای مؤسسات کشور رخنه می‌کنند هشدار داده است.

این مرکز تاکید کرده که به‌منظور رفع این تهدیدات به ویژه در ایام تعطیلات نوروز از قرار دادن دستگاه‌های با هر یک از پودمان‌های دسترسی از راه دور نظیر RDP،و Telnet و SSH بر روی اینترنت اجتناب شده و درصورت نیاز، دسترسی به این دستگاه‌ها تنها در بستر VPN و یا فقط برای نشانی‌های مبداء مشخص و محدود برقرار باشد.

مشروح اطلاعیه مرکز ماهر در اینجا قابل دریافت و مطالعه است.

لازم به ذکر است که اصلاحیه ترمیم‌کننده آسیب‌پذیری CredSSP با شناسه CVE-2018-0886 در 22 اسفند ماه توسط شرکت مایکروسافت عرضه شد. به تمامی مدیران شبکه توصیه می‌شود چنانچه تا کنون اصلاحیه مذکور را نصب ننموده‌اند نسبت به انجام آن در اولین فرصت اقدام نمایند.