リモートホストは、リモートデスクトップ（RD）ゲートウェイの複数の脆弱性の影響を受けます。

  - ユーザー指定のデータが不適切に検証されているため、リモートコード実行の脆弱性がMicrosoft RDゲートウェイにあります。認証されていないリモートの攻撃者がこれを悪用し、巧妙に作りこまれた一連のリクエストを使用して任意のコードを実行する可能性があります。（CVE-2020-0609、CVE-2020-0610）

  - ユーザー指定のデータが不適切に検証されているため、Microsoft RDゲートウェイに、サービス拒否（DoS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、巧妙に作りこまれたリクエストを使用して、プロセスを終了させる可能性があります。（CVE-2020-0612）

検出

Microsoftリモートデスクトップゲートウェイの複数のRCEの脆弱性（資格情報なしのチェック）

critical Nessus プラグイン ID 133306

バージョン 1.85