“狂躁许可”来袭 winserver通杀

admin 2024年8月9日16:50:31评论58 views字数 715阅读2分23秒阅读模式

     近日,监测到外网公开了Winserver的一个高危漏洞(CVE-2024-38077)的详情和概念验证代码。CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。该漏洞已存在近30年。经分析确认,该漏洞是Windows平台近十年来罕见的可以稳定利用、影响广泛的远程零点击漏洞,破坏力极大,攻击者无须任何权限即可实现远程代码执行。

    由于漏洞涉及远程桌面授权服务(Remote Desktop License Service),研究者将其命名为MadLicense(狂躁许可),存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。


漏洞详情

漏洞名称:CVE-2024-38077 漏洞类型:远程代码执行影响范围:开启Windows Remote Desktop Licensing(RDL)Service 的Windows服务器影响版本:Windows Server 2000 - Windows Server 2025
综合评价:<利用难度>:容易<威胁等级>:严重官方解决方案:微软官方已发布补丁公告

 

自查方案

所有未安装2024年7月补丁的Windows服务器操作系统均受此漏洞影响。服务检查:验证Remote Desktop Licensing服务是否启动,相关补丁是否未安装。文件版本检查:查看lserver.dll文件版本,确定是否为易受攻击版本。

 

 

原文始发于微信公众号(306Safe):“狂躁许可”来袭 winserver通杀

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月9日16:50:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   “狂躁许可”来袭 winserver通杀http://cn-sec.com/archives/3048868.html

发表评论

匿名网友 填写信息