漏洞详情:
近期微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。 一旦漏洞被恶意攻击者或APT组织利用,将快速蔓延,或波及全球所有使用微软服务器的用户。这是自“永恒之蓝”后,Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。
目前网络已有POC流出,建议尽快通过官网公告更新安全补丁。
影响范围:
开启Windows Remote Desktop Licensing(RDL)Service 的Windows服务器
影响版本:
Windows Server 2000 – Windows Server 2025
利用条件:
1、用户认证:不需要用户认证
2、前置条件:开启了Windows Remote Desktop Licensing (RDL) 服务
3、触发方式:远程
综合评价:
利用难度:容易
威胁等级:严重
修复方式:
1.安装补丁https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
2.对于无法安装补丁的情况,微软建议采取以下缓解措施:如非必要,关闭Remote Desktop Licensing服务。注意:此操作将影响远程桌面授权认证和分发,可能导致远程桌面出现问题影响正常业务或降低远程桌面安全性。同时,微软公告中提出:即便采取了上述缓解措施,微软仍强烈建议尽快修复漏洞以全面防护系统。
参考:
https://baijiahao.baidu.com/s?id=1806872084343223859&wfr=spider&for=pc
No Responses (yet)
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.