Исследователи BI.ZONE предупреждают об обнаружении на одном из даркнет-форумов объявления о продаже эксплоита к 0‑day в RD Web Access. Он представляет собой компонент службы Microsoft Remote Desktop Services (RDS), встроенной в Windows Server платформы, позволяющей пользователям удаленно работать с рабочим столом или приложениями через сеть. Заявленный эксплоит предполагает получение удаленного доступа через уязвимый веб‑сервис. Изначальная цена, указанная селлером, составляет 200 000 долл. По оценкам BI.ZONE, в России в зоне потенциального риска могут оказаться порядка 400 организаций, разместивших RD Web Access на периметре. При этом согласно исследованию Threat Zone 2026, 18% кибератак на российские компании начинаются именно с компрометации служб удаленного доступа. Сервисы семейства RDS традиционно рассматриваются злоумышленниками как потенциально привлекательная точка первичного доступа в корпоративную инфраструктуру. В случае успешной эксплуатации уязвимости атакующий может получить возможности для дальнейшего развития атаки, включая закрепление в инфраструктуре, перемещение по сети, развертывание вредоносного ПО и компрометацию учетных записей терминального сервера. Для снижения рисков возможной эксплуатации, Бизоны рекомендуют использовать специализированные решения класса EASM, позволяющие автоматически находить опубликованные инстансы RD Web Access на внешнем периметре. Если же вдруг станет известно, что используемый сервис был долгое время уязвим и общедоступен, рекомендуется оценить инфраструктуру на предмет компрометации.