CRITICAL✓ PATCH🇬🇧 English

CVE-2024-38074

RCE w usłudze Windows Remote Desktop Licensing Service

CVSS 9.8v3.1pub. 2024-07-09upd. 2024-11-21

Podatność umożliwia zdalne wykonanie kodu (RCE) w usłudze licencjonowania pulpitu zdalnego systemu Windows (Remote Desktop Licensing Service). Ze względu na brak wymagań dotyczących uwierzytelnienia i interakcji użytkownika, stanowi poważne zagrożenie dla serwerów Windows z aktywną tą usługą.

Pokaż oryginał (EN)

Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability

🤖 Analiza AI
Jak działa

Podatność wynika z błędu typu integer underflow (CWE-191) w usłudze Remote Desktop Licensing Service. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe do narażonego serwera bez konieczności posiadania jakichkolwiek uprawnień ani angażowania użytkownika. Wektor ataku jest sieciowy, a złożoność ataku określona jako niska, co oznacza że exploit może być przeprowadzony w sposób powtarzalny i niezawodny.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na zdalne wykonanie dowolnego kodu na serwerze z uprawnieniami usługi, co może prowadzić do pełnego przejęcia kontroli nad systemem, wycieku danych oraz naruszenia integralności i dostępności serwera.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — aktualizacje zostały opublikowane przez Microsoft w ramach Patch Tuesday z dnia 9 lipca 2024 r. Szczegółowe informacje dostępne pod adresem: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38074. Jako środek tymczasowy zaleca się ograniczenie dostępu sieciowego do usługi Remote Desktop Licensing Service wyłącznie do zaufanych hostów.

Kogo dotyczy

Microsoft Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019 — dotyczy systemów z aktywną usługą Remote Desktop Licensing Service; szczegółowe wykazy wersji wskazane w referencjach producenta

Uwagi

Podatność została opublikowana 9 lipca 2024 r. w ramach cyklicznego Patch Tuesday firmy Microsoft. Błąd integer underflow (CWE-191) przy braku wymogu uwierzytelnienia i niskiej złożoności ataku czyni tę podatność szczególnie niebezpieczną w środowiskach korporacyjnych z wyeksponowaną usługą RD Licensing.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Windows Server 2008

    OS
    Microsoft
    r2
  • Microsoft Windows Server 2012

    OS
    Microsoft
    r2
  • Microsoft Windows Server 2016

    OS
    Microsoft
    < 10.0.14393.7159
  • Microsoft Windows Server 2019

    OS
    Microsoft
    < 10.0.17763.6054
  • Microsoft Windows Server 2022

    OS
    Microsoft
    < 10.0.20348.2582
  • Microsoft Windows Server 2022 23h2

    OS
    Microsoft
    < 10.0.25398.1009
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE w Windows Server Update Service (WSUS) — deserializacja danych

CVE-2020-1350CRITICAL10.0⚠ KEVten sam produkt

A remote code execution vulnerability exists in Windows Domain Name System servers when they fail to properly ...

CVE-2020-1040CRITICAL9.0⚠ KEVten sam produkt

A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly val...

CVE-2020-0646CRITICAL9.8⚠ KEVten sam produkt

A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properl...

CVE-2019-0708CRITICAL9.8⚠ KEVten sam produkt

A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services wh...