Эксплойт для RD Web Access продают в даркнете за $200 тысяч

2 мин
193
20 марта 2026

На теневом форуме обнаружили объявление о продаже эксплойта для уязвимости нулевого дня в RD Web Access. Об опасной находке сообщили специалисты BI.ZONE. Данный компонент Microsoft Remote Desktop Services отвечает за публикацию удалённых рабочих столов и приложений через веб-интерфейс. Его часто применяют для организации удалённого доступа.

Эксплойт позволяет настроить доступ через уязвимый веб-сервис. Продавец установил начальную цену в $200 тыс. При успешной эксплуатации уязвимости злоумышленник может развить атаку дальше. Ему становятся доступны закрепление в инфраструктуре, перемещение по сети, развёртывание вредоносного ПО и компрометация учётных записей терминального сервера.

По данным аналитиков, в России под угрозой может оказаться около 400 организаций, которые разместили RD Web Access на периметре. Согласно исследованию Threat Zone 2026, 18% кибератак на российские компании начинаются с компрометации служб удалённого доступа. Сервисы семейства RDS традиционно привлекают злоумышленников как точка первичного доступа в корпоративную инфраструктуру.

Важное по теме
Новости
Читать 3 минуты
09.07.2026
Было проведено три крупных операции
Новости
Читать 3 минуты
09.07.2026
Главная проблема бизнеса в недостатке обучения сотрудников и отсутствии чётких внутренних правил
Новости
Читать 3 минуты
09.07.2026
Атака началась с уязвимости в Langflow и дошла до базы MySQL
Оставьте комментарий
Доступно для авторизованных пользователей
1/1000