关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞

已于 2024-08-18 14:11:19 修改
阅读量4 收藏
点赞数
文章标签: 运维
于 2024-08-18 14:00:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mo3408/article/details/141299045
版权

原文:关于防范Windows Server远程桌面授权服务远程代码执行超危漏洞的风险提示 | 瑆箫博客

    近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows Server远程桌面授权服务存在远程代码执行超危漏洞。

    Windows Server是由微软公司开发的服务器操作系统,其远程桌面授权服务(Remote Desktop License Service,RDL)用于管理和颁发远程桌面服务许可证。RDL服务开启情况下,未经身份认证的攻击者可利用该漏洞远程执行代码,获取服务器控制权限。受该漏洞影响的型号和版本包括Windows Server 2008、2012、2016、2019、2022等。

    目前,微软官方已修复该漏洞并发布安全公告(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077),建议用户立即开展隐患排查,及时升级至最新安全版本,或者采取关闭RDL服务的临时防范措施,防范网络攻击风险。

   

 

瑆箫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows server测评 等保2.0
EGMEGMEGMEGM的博客
04-08 4968
简单写一下等保2.0的测评,本文章简单说一下Windows ser的测评根据A3S3G3的定级标准。 2.0里Windows ser测评控制点分八个身份鉴别、访问控制、安全审计、入侵防范、可信验证、数据完整性、数据保密性、数据备份恢复。每一个控制点下又细分控制项。控制项就是具体此项要测的内容和要求。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 此项查看管理员登录服务器的方式,一般要求密码长度8位以上,复杂度要求数字、字母大小写和特殊
服务漏洞利用
m0_74079109的博客
10-16 882
9 月 7 日 Metasploit 团队公开发布了该漏洞的利用模块 cve_2019_0708_bluekeep_rce.rb,该模块以 64 位版本的 Windows 7 和 Windows Server 2008 R2 为目标,根据下图 options 的信息,攻击者需要提 供设置 RHOSTS、RPORT、target,可用于针对性的攻击。这类漏洞主要是黑客利用钓鱼邮件, 通过恶意链接、恶意附件的形式投递恶意程序,在用户点击相关资源时,对应程序的漏洞会被触发,最 终导致感染和信息泄露。
【等保测评】服务器——Windows server 2012 R2
LongL_GuYu的博客
07-22 1609
等保测评:服务器——Windows server 2012 R2
Windows服务器加固
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-13 1万+
Windows服务器加固
高危漏洞CVE-2024-38077的修复指南
Linux学习的那些事儿
08-13 3431
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
Windows服务器等保测评(三级)作业指导
枪菜且白给的博客
08-09 7899
本文章旨在讲解Windows服务器等保测评(三级)等保测评要求。
【愚公系列】2024年03月 《网络安全应急管理与技术实践》 021-网络安全应急技术与实践(主机层-Windows 检查演练)
热门推荐
时光隧道
02-14 5万+
网络安全Windows检查演练是指对Windows操作系统进行一系列测试和检查的过程,旨在评估系统的安全性、发现存在的安全漏洞和风险,并采取相应的措施加以修复和强化。该演练通常由安全专家或团队负责进行,其目的是确保系统的网络安全措施得到有效实施,以减少系统被攻击、数据泄露或服务中断的风险。在网络安全Windows检查演练中,安全专家会使用各种工具和技术,如漏洞扫描、强密码测试、网络流量监控等,对Windows操作系统进行全面的检查。
全面了解Windows Server 2003 和 Windows XP 附带的系统服务
网络 人生 学习 进步
08-23 9077
简介 系统服务的处理不同于其他设置,因为所有服务漏洞、对策及潜在影响在本质上都一样。第一次安装 Microsoft Windows Server 2003 时,系统将在启动时创建并配置默认服务。有些服务在组织环境中并不需要,但仍在 Windows Server 2003 中被启用来确保应用程序或客户端兼容或辅助进行系统管理。 服务概述 服务仅在登录到某一帐户的情况下才能访
等保测评(widow服务器)
weixin_62380574的博客
03-17 7738
一、身份鉴别(安全通用要求) a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 1、核查用户是否需要输入用户名和密码才能登陆 2、核查widow的默认用户名是否具有唯一性 3、本地安全策略(secpol.msc)---->账户策略---->密码策略,核查密码策略设置是否合理 预期结果: b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 测评方法: 1、.
D模块模拟Windows2008系统渗透所使用的的漏洞解析
04-04
BlueKeep是远程桌面协议(RDP)中的一个远程代码执行漏洞,如果没有及时修补,可能导致恶意软件的广泛传播,类似于之前的“WannaCry”勒索软件。 3. **ftp匿名链接**:FTP(File Transfer Protocol)服务允许用户在...
0、漏洞说明.docx
04-21
16. Drupal系列漏洞:包括SQL注入、反序列化任意代码执行远程代码执行等,这些漏洞极大地影响了Drupal网站的安全性。 17. Elasticsearch系列漏洞:涉及命令执行、沙盒绕过、目录穿越等问题,攻击者可利用这些漏洞...
Linux近期相关漏洞.pdf
09-07
4. **Print Spooler服务漏洞**:Windows操作系统中,Print Spooler服务存在远程执行代码漏洞,攻击者利用此漏洞可以完全控制受影响的系统。该漏洞影响Windows 98、98 SE、ME以及某些特定版本的Windows XP、Server ...
网络安全-实验三ms17-010漏洞利用.docx
11-10
漏洞利用的是SMB(Server Message Block)服务中的一个远程代码执行漏洞,允许攻击者无需任何用户交互就能完全控制目标系统。 实验环境: 1. 靶机:运行Windows 7 x64操作系统的计算机,IP地址为192.168.3.61。 2...
cve-2019-0708扫描.rar
07-02
漏洞属于预认证远程代码执行(Pre-Authentication Remote Code Execution, RCE)类型,攻击者无需任何用户交互,只需通过网络发送恶意构造的请求即可触发漏洞。一旦成功利用,攻击者可以完全控制受影响的系统,...
最好用的Linux发行版---WSL
最新发布
weixin_62799021的博客
08-17 409
使用debian开发半年,那个号称稳定的操作系统,ubuntu也是基于它的testing版本开发的,在一次设置testing更新后英伟达驱动掉了、引导区无法启动、bios损坏,现在老实了,换回了Window,并且激进的选择了win11,但我还是难以忘记linux爽快的开发体验,便用上了wsl。
Nginx七层负载均衡
weixin_43945111的博客
08-16 308
官方文档:https://docs.nginx.com/nginx/admin-guide/load-balancer/http-load-balancer/客户端访问代理(调度器),代理再去访问real server。流量首先会经过CDN代理,那么IP HASH就无法获取到真实的客户端IP。来自同一个客户端请求会发往同一个后端服务器交互(数据库),这种场景不适合来回切换,比较合理。浏览器cookie 记录信息,访问服务器。说明:正常情况下,负载均衡;异常情况下访问备用机。浏览器中访问,服务器不会变。
dockers 阿里云镜像失效后如何配置,可视化操作
qq_35374791的博客
08-14 375
若是默认安装地址一般在用户目录下的.docker文件夹下 例如。记得重启docker。
lvs的相关应用2
m0_70750601的博客
08-13 744
配置规则,查看所有的规则,如果已经配置好规则,重启之后就没了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瑆箫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值