长亭百川云 - 文章详情

关于超高危漏洞"狂躁许可"的一些信息

刨洞安全团队

96

2024-08-09

近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行。

这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击)便可直接获取服务器最高权限,执行任意操作。

`漏洞名称:CVE-2024-38077` `   ``漏洞类型:远程代码执行``影响范围:开启Windows Remote Desktop Licensing(RDL)Service 的Windows服务器``影响版本:Windows Server 2000 - Windows Server 2025``利用难度:容易``威胁等级:严重``官方解决方案:微软官方已发布补丁公告`

漏洞在7月9日微软就出通告了

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

网上的poc是无法利用的:

https://github.com/CloudCrowSec001/CVE-2024-38077-POC

需要开启Remote Desktop Services(RDS,即常见的远程桌面服务)服务提供认证和授权:

sxf漏洞扫描工具?钓鱼!

分析结论:

漏洞 POC目前没有给出来的。触发的部分都删掉了的。

POC目前未公开。漏洞利用稳定性确实很高。但是短期内应该不会被人利用,没那么快被研究明白的。漏

洞要开RDL服务,普通机器可能不常见。但是总的量还是不少。大家早点排查

关注公众号后台回复 0001 领取域渗透思维导图,0002 领取VMware 17永久激活码,0003 获取SGK地址,0004 获取在线ChatGPT地址,0005 获取 Windows10渗透集成环境,0006 获取 CobaltStrike 4.9.1破解版,0007 获取100亿密码合集

加我微信好友,邀请你进交流群

备用号,欢迎关注

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2