Online-Advertising (1)

آسیب پذیری CVE-2020-0609 و CVE-2020-0610

مدیر سایت
۱۳۹۹/۰۲/۰۳
نظرات : ۰
بازدیدها : 199

آسیب پذیری CVE-2020-0609 و CVE-2020-0610
در این آسیب پذیری هنگامی که مهاجم بدون احراز هویت و از طریق RDP وصل می شود امکان ارسال یک درخواست دست ساز و اجرای یک کد مخرب را خواهد داشت. به همین ترتیب مهاجم امکان نصب برنامه، انجام تغییرات دلخواه و حتی حذف اطلاعات بر روی سیستم مورد نظر خود را خواهد داشت. مهاجم همچنین می تواند اقدام به ساخت یک کاربر با دسترسی های بالا به موجب ایجاد back door کند. به منظور محافظت در مقابل این آسیب پذیری علاوه بر دریافت به روز رسانی ها بهتر است UDP پورت مربوط به RDP gateway غیرفعال شود.

اشتراك گذاری نوشته

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *