CVE-2024-38077 是一个在Windows远程桌面授权服务(Remote Desktop Licensing Service)中存在的严重远程代码执行漏洞。以下是关于此漏洞的详细信息:
漏洞概述
- 漏洞编号:CVE-2024-38077
- 漏洞类型:远程代码执行 (RCE)
- 影响范围:Windows远程桌面授权服务
- 危害程度:极高
- 发现时间:2024年8月初
漏洞详情
- 名称:“狂暴许可”(MadLicense)
- 攻击向量:攻击者无需任何前置条件,无需用户交互(即所谓的零点击攻击)即可直接获取服务器最高权限,执行任意操作。
- 影响系统:Windows Server 服务器,特别是那些开启了远程桌面功能的服务器。
- 攻击方式:攻击者可以通过网络发送恶意数据包给目标服务器,利用预授权部分存在的漏洞来触发远程代码执行。
漏洞特征
- 零点击:攻击者不需要任何用户交互即可发起攻击。
- 预授权:该漏洞发生在服务的预授权部分,这意味着即使没有经过身份验证也可以被利用。
- 权限获取:一旦成功利用此漏洞,攻击者可以获得系统级别的权限。
影响分析
- 潜在后果:由于攻击者可以直接执行任意代码,因此可能导致数据泄露、系统被接管以及其他严重的安全问题。
- 广泛影响:所有运行着受影响版本Windows Server的计算机都可能受到影响,尤其是那些开放了远程桌面功能的服务器。
应对措施
- 官方补丁:微软已经发布了相应的安全更新来修复此漏洞。
Security Update Guide - Microsoft Security Response Center
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077附:深信服CVE-2024-38077漏洞检测工具
- 建议行动:
- 尽快安装微软发布的安全更新。
- 对于无法立即安装更新的情况,考虑采取临时缓解措施,比如限制对远程桌面服务的访问。
- 加强网络安全监控,留意异常网络行为。
- 对重要系统进行备份,以防万一遭受攻击后能迅速恢复。
相关链接
- 安全公告:微软和其他安全机构已经发布了关于此漏洞的安全公告和补丁信息。
- 概念验证代码:已经有概念验证(PoC)代码公开,增加了此漏洞被实际利用的风险。
注意事项
- 由于这是一个非常严重的漏洞,建议所有受影响的组织和个人立即采取行动,确保系统安全。
- 保持警惕,关注官方的安全更新通知,并及时应用所有相关的安全补丁。
请确保您的系统已经安装了最新的安全更新,并且采取适当的防护措施以降低风险。如果您负责管理网络或系统,请尽快安排进行安全检查和更新。
| 漏洞概述 | |||
| 漏洞名称 | Windows 远程桌面授权服务远程代码执行漏洞 | ||
| 漏洞编号 | QVD-2024-25692,CVE-2024-38077 | ||
| 公开时间 | 2024-07-09 | 影响对象数量级 | 十万级 |
| 奇安信评级 | 高危 | CVSS 3.1分数 | 8.1 |
| 威胁类型 | 代码执行 | 利用可能性 | 中 |
| POC状态 | 已公开(伪代码) | 在野利用状态 | 未知 |
| EXP状态 | 未公开 | 技术细节状态 | 已公开 |
危害描述:成功利用该漏洞的攻击者可以实现远程代码执行,获取目标系统的控制权,可能导致敏感数据的泄露、以及可能的恶意软件传播。
影响版本
Windows Server 2025 Preview
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
其他受影响组件
无
参考资料
MS-CVE-2024-38077
