Seznam důležitých kybernetických hrozeb a událostí za období 14. – 23. 7. 2023.
Název: Zranitelnost RDP pod útokem
Technologie: Remote Desktop Protocol (Win Server 2008 – 2022, Windows 8 – 11)
Důležitost: Vysoká (6.8)
CVE: CVE-2023-35332
Popis: RDP protokol využívá při navázání spojení Datagram Transport Layer Security (DTLS) verze 1.0, která je zastaralá. Útočník díky tomu může kompromitovat důvěrnost a integritu dat ve chvíli, kdy se uživatel připojuje k důvěryhodnému serveru. Zranitelnost je aktuálně pod útokem.
Doporučení: Mimořádná aktualizace RDP serverů i klientů
Zdroje: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35332, https://thehackernews.com/2023/07/a-few-more-reasons-why-rdp-is-insecure.html