弊端概述
POC下载
- 「CVE-2024-38077漏洞扫描工具.zip」
- 链接:https://pan.quark.cn/s/815b46587c04
- 弊端名称: Windows 长途桌面授权服务长途代码实验弊端
- CVE编号: CVE-2024-38077
- 发布日期: 2024年7月9日
- 影响: 长途代码实验(RCE)
- 严重性: 严重
- 弱点: CWE-122(基于堆的缓冲区溢出)
- CVSS评分: 9.8 / 8.5
- 攻击途径: 网络(可长途使用)
- 攻击复杂性: 低
- 所需特权: 无
- 用户交互: 无
- 范围: 2000 ≤ Windows Server ≤ 2025
- 机密性、完备性、可用性影响: 高
- 修复级别: 官方修复程序
弊端形貌
- 该弊端存在于Windows长途桌面授权服务中,攻击者可以通过发送恶意消息到该服务来实验长途代码。
- 此弊端属于基于堆的缓冲区溢出(CWE-122),使用它大概导致攻击者在未认证的环境下获得长途代码实验的本领。
- 弊端详情
- 这一弊端存在于Windows长途桌面允许管理服务(RDL)中,该服务被广泛部署于开启Windows长途桌面(3389端口)的服务器,用于管理长途桌面连接允许。
- 攻击者无需任何前置条件,无需用户交互(零点击),便可直接获取服务器最高权限实验任意操纵。
- 影响范围:
- 开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。
- Windows Server 2000 到 2025 全部受影响。
- 官方解决方案:
- 微软官方已发布针对该弊端的修复方案,受影响用户请通过官方链接下载并更新补丁。链接如下:
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
- 缓解步伐
- 禁用长途桌面授权服务: 假如系统上不再需要该服务,发起禁用以减少安全弊端的风险。
- 立即安装更新: 即使你计划禁用长途桌面授权服务,仍然发起尽快安装微软提供的更新。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
