Krytyczna podatność w komponencie Windows KDC Proxy umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Oceniona na CVSS 9.8, stanowi poważne zagrożenie dla serwerów Windows Server wystawionych na dostęp sieciowy.
▸ Pokaż oryginał (EN)
Windows KDC Proxy Remote Code Execution Vulnerability
Podatność dotyczy usługi KDC Proxy (Kerberos Key Distribution Center Proxy), która pośredniczy w komunikacji Kerberos przez sieć. Atakujący zdalnie, bez żadnego uwierzytelnienia i interakcji użytkownika, może wysłać specjalnie spreparowane żądanie do usługi KDC Proxy, co prowadzi do wykonania arbitralnego kodu na podatnym serwerze. Wektor ataku sieciowy przy niskiej złożoności ataku wskazuje, że wykorzystanie podatności jest relatywnie proste.
Atakujący może uzyskać pełną kontrolę nad podatnym systemem — przejąć poufne dane, modyfikować pliki oraz zakłócać działanie usług (naruszenie poufności, integralności i dostępności).
Należy natychmiast zastosować aktualizacje zabezpieczeń opublikowane przez Microsoft w ramach Patch Tuesday z listopada 2024 roku, zgodnie z referencjami dostępnymi pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43639. Jako środek tymczasowy należy rozważyć ograniczenie dostępu sieciowego do usługi KDC Proxy wyłącznie do zaufanych hostów.
Microsoft Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server 2022 — szczegółowe informacje o objętych wersjach dostępne w referencjach producenta.
Podatność opublikowana 12 listopada 2024 r. w ramach cyklicznego Patch Tuesday firmy Microsoft. Brak dodatkowych szczegółów technicznych w opisie producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft Windows Server 2012
OSMicrosoftr2Microsoft Windows Server 2016
OSMicrosoft< 10.0.14393.7515Microsoft Windows Server 2019
OSMicrosoft< 10.0.17763.6532Microsoft Windows Server 2022
OSMicrosoft< 10.0.20348.2849Microsoft Windows Server 2022 23h2
OSMicrosoft< 10.0.25398.1251Microsoft Windows Server 2025
OSMicrosoft< 10.0.26100.2314
Powiązane podatności
RCE w Windows Server Update Service (WSUS) — deserializacja danych
A remote code execution vulnerability exists in Windows Domain Name System servers when they fail to properly ...
A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly val...
A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properl...
Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows S...