في منتصف شهر مايو ، أعلنت Microsoft عن اكتشاف ثغرة أمنية ، تسمى BlueKeep ، في الأنظمة Windows XP، Windows 7 ، وغيرها من النظم Windows أقدم. في ذلك الوقت ، أصدرت Microsoft تصحيحًا لحماية المستخدمين من مشكلة عدم حصانة تنفيذ التعليمات البرمجية عن بُعد في خدمات سطح المكتب البعيد. تم تقدير أن مشكلة عدم الحصانة هذه أثرت على أكثر من مليون مستخدم.
في أواخر يوليو ، أبلغت Rapid7 عن حدوث انتعاش كبير في النشاط الضار لـ RDP منذ اكتشاف BlueKeep. علاوة على ذلك ، تشير إلى أن هناك على الأقل استغلال تجاري معروف يعمل على هذه الثغرة الأمنية.
الأوقات السيئة لاتصالات RDP
في الأسبوع الماضي ، أعلنت Microsoft أنها اكتشفت أربع نقاط ضعف جديدة في خدمات سطح المكتب البعيد: CVE-2019-1181 و CVE-2019-1182 و CVE-2019-1222 و CVE-2019-1226. مثل BlueKeep ، تكون نقاط الضعف هذه "قابلة للإصابة" ، أي أن البرامج الضارة التي تستخدم هذه الثغرات الأمنية قد تنتشر بين أجهزة الكمبيوتر الضعيفة دون تدخل المستخدم.
الإصدارات المتأثرة من Windows هم Windows 7 SP1 ، Windows خادم 2008 R2 SP1 ، Windows خادم 2012 ، Windows 8.1 Windows خادم 2012 R2 وجميع الإصدارات المدعومة من Windows 10 ، بما في ذلك إصدارات الخادم. تضيف Microsoft أنه ليس لديها ما يشير إلى وجود جهات خارجية تعرف هذه الثغرات الأمنية.
تشرح Microsoft أن الأنظمة التي لديها تمكين مصادقة مستوى الشبكة (NLA) محمية جزئيًا ، لأن NLA تعني المصادقة مطلوبة قبل تنشيط الثغرة الأمنية. ومع ذلك ، تظل هذه الأنظمة عرضة لتنفيذ التعليمات البرمجية عن بُعد إذا كان لدى المهاجم بيانات اعتماد صالحة يمكن استخدامها للمصادقة.
تشير التقديرات إلى أن نقاط الضعف هذه قد تؤثر على ما يصل إلى 800 مليون مستخدم.
كيف تحمي نفسك من ثغرات RDP
كما هو الحال مع جميع نقاط الضعف ، فإن الشيء الأساسي هو تطبيق التصحيحات ذات الصلة في أقرب وقت ممكن. قامت Microsoft بالفعل بتصحيح الثغرات الأربع (CVE-2019-1181 ؛ CVE-2019-1182 ؛ CVE-2019-1222 ؛ CVE-2019-1226).
البقع هي إجراء أمني أساسي يمكن أن يمنع أعدادًا كبيرة من التهديدات السيبرانية قبل أن يتمكنوا من التعبير عن أنفسهم. في الواقع ، وفقا لدراسة ، قال 57 ٪ من الشركات التي عانت من خرق ذلك كان من الممكن بسبب وجود ثغرة أمنية كان هناك رقعة.
لتسريع عملية البحث عن التصحيحات وتطبيقها ، يحتوي Panda Adaptive Defense على وحدة Panda Patch Management. تقوم إدارة التصحيح بتدقيق ومراقبة وتحديد أولويات التحديثات لأنظمة التشغيل والتطبيقات. في الكشف عن عمليات الاستغلال والبرامج الضارة ، يتم إشعار التصحيحات المعلقة. يتم تشغيل التثبيت على الفور أو يمكن برمجته من وحدة التحكم ، مع عزل الجهاز إذا لزم الأمر. بهذه الطريقة ، ستتمكن من إدارة التصحيحات اللازمة لشركتك دون الحاجة إلى استثمار المزيد من الوقت أو الموارد فيها. وستكمل نظام الحماية الخاص بك لحماية أصولك.
تدبير آخر مهم هو حماية اتصال RDP عن طريق إزالته من اتصال الإنترنت المباشر مع VPN أو حتى إعادة التفكير إذا كان يحتاج إلى تفعيل بالفعل.