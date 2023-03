Em 5 de Novembro de 2019, a equipe FortiGuard Labs recomenda que os clientes apliquem imediatamente os últimos patches da Microsoft para o CVE-2019-0708 em qualquer máquina afetada, e sempre que possível, também desativem completamente o RDP.OS ATAQUES DO RDP BLUEKEEP ESTÃO COMEÇANDO: https://www.fortinet.com/blog/threat-research/bluekeep-rdp-attacks-starting-patch-now.html.

Em 27 de Setembro de 2018, a Public Service Annoucement (PSA) alertou "ATORES VIRTUAIS ESTÃO EXPLORANDO CADA VEZ MAIS O PROTOCOLO DE DESKTOP REMOTO (RDP) PARA CONDUZIR ATIVIDADES MALICIOSAS," delineando questões em torno de versões desatualizadas do RDP com mecanismo de encriptação defeituoso, acesso ilimitado à porta padrão do RDP (TCP 3389)

Em 14 de Janeiro de 2020, o CERT Coordination Center lançou a Nota de Vulnerabilidade VU#491944 - O GATEWAY MICROSOFT WINDOWS REMOTE DESKTOP (RD Gateway) PERMITE A EXECUÇÃO REMOTA DE CÓDIGOS NÃO HISTÓRICOS: https://kb.cert.org/vuls/id/491944/. "O Microsoft RD Gateway no Windows Server 2012 e mais tarde contém duas vulnerabilidades que podem permitir que um invasor remoto não autenticado execute códigos arbitrários com privilégios de SISTEMA.... as falhas residem no manuseio da fragmentação. Esta vulnerabilidade é explorável através da ligação ao serviço RD Gateway que escuta no UDP/3391".