今日速报:微软win最新远程rce刷屏安全圈,github的poc为公开伪代码不可复现

admin
admin
admin
138635
文章
114
评论
2024年8月9日14:44:53评论61 views字数 635阅读2分7秒阅读模式

今日速报:微软win最新远程rce刷屏安全圈,github的poc为公开伪代码不可复现

0.前言

近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行

免责声明

传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

详情

此漏洞首次通报是在7月9日,当时已有公众号通报过,今日深信服发布文章宣称已复现,并可提供防护,所以再一次在安全圈炸锅。早上9点19分,监测到github有用户上传名为CVE-2024-38077-POC的项目, 经测试此为伪代码,不可用于漏洞复现。

今日速报:微软win最新远程rce刷屏安全圈,github的poc为公开伪代码不可复现

复现视频:
信息来源:

https://sites.google.com/site/zhiniangpeng/blogs/MadLicense

文末

如果本文对您有帮助,请点赞+转发让更多人看见,您的每一个转发都是对棉花糖的莫大支持!万分感谢!同时为大家准备了一些应急响应相关资料

今日速报:微软win最新远程rce刷屏安全圈,github的poc为公开伪代码不可复现

后台回复:0809   即可获取

——The  End——

今日速报:微软win最新远程rce刷屏安全圈,github的poc为公开伪代码不可复现

原文始发于微信公众号(剁椒鱼头没剁椒):今日速报:微软win最新远程rce刷屏安全圈,github的poc为公开伪代码不可复现

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月9日14:44:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   今日速报:微软win最新远程rce刷屏安全圈,github的poc为公开伪代码不可复现https://cn-sec.com/archives/3049215.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息