Microsoft Remote Desktop Services Remote Code Execution Vulnerability — Microsoft Remote Desktop Services, formerly known as Terminal Service, contains an unspecified vulnerability that allows an unauthenticated attacker to connect to the target system using RDP and send specially crafted requests. Successful exploitation allows for remote code execution. The vulnerability is also known under the moniker of BlueKeep.
CVE-2019-0708 (BlueKeep) is a critical remote code execution vulnerability in Microsoft Remote Desktop Services that allows unauthenticated attackers to execute arbitrary code by sending specially crafted RDP requests. This vulnerability affects Windows systems running vulnerable versions of RDP without authentication requirements.
ثغرة BlueKeep تسمح بالوصول غير المصرح به إلى أنظمة Windows عبر بروتوكول Remote Desktop Protocol (RDP) دون الحاجة إلى بيانات اعتماد صحيحة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد برمجية عشوائية والحصول على السيطرة الكاملة على النظام المتأثر.
CVE-2019-0708 (BlueKeep) هي ثغرة حرجة في خدمات سطح المكتب البعيد من Microsoft تسمح للمهاجمين غير المصرح لهم بتنفيذ أكواد عشوائية عبر إرسال طلبات RDP معدلة خصيصاً. تؤثر هذه الثغرة على أنظمة Windows التي تعمل بإصدارات RDP المعرضة للخطر.
Apply Microsoft security patches immediately for affected Windows versions (Windows 7, Windows Server 2008 R2, Windows Server 2003, Windows XP). Disable RDP if not required, restrict RDP access through firewall rules to trusted IPs only, implement network segmentation, enable Network Level Authentication (NLA), and monitor RDP connections for suspicious activity.
تطبيق تصحيحات الأمان من Microsoft فوراً للإصدارات المتأثرة من Windows. تعطيل RDP إذا لم يكن مطلوباً، تقييد الوصول إلى RDP من خلال قواعد جدار الحماية للعناوين الموثوقة فقط، تنفيذ تقسيم الشبكة، تفعيل مصادقة مستوى الشبكة (NLA)، ومراقبة اتصالات RDP للنشاط المريب.