Basta chiedere se esiste un exploit noto che consente a un client connesso a un win server 2003 sp2 x64 tramite thin-client SunRay di infiltrarsi (o preformare un'escalation di privilegi locali su) sul server. I thin client hanno attualmente privilegi limitati, nessun input cd / usb e né il server né i client hanno accesso a Internet.
Windows Server 2003 SP2 è fuori dal ciclo di vita del supporto di MSFT. Microsoft richiede che il tuo server sia in SP3 per poter beneficiare della sicurezza e di altri aggiornamenti rapidi.
Mainstream support for Win 2003 SP3 ended 7/13/2010.
Extended support ends 7/14/2015.
Il tuo server è vulnerabile a tutte le patch di sicurezza corrette da SP3. Ovviamente la tua implementazione lo attenua un po '.
Se il thin client SunRay invia una chiamata RDP al server e il cavo Ethernet al thin client viene disconnesso e inserito in un laptop (ecc.), è possibile sfruttare l'RDP. Esistono diversi problemi noti con RDP non aggiornato.
Ci sono anche problemi MITM con Win2003 RDP se l'hacker ha visto un amministratore accedere da un altro computer.
Leggi altre domande sui tag windows client-side exploit