CVE-2024-38077 – Windows 远程桌面许可服务 RCE 漏洞(“MadLicense”)

于 2024-08-28 11:13:19 发布
阅读量586 收藏 13
点赞数 12
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/141635772
版权

执行摘要

最近,安全研究人员发布了针对Windows Server 中一个严重远程代码执行 (RCE)漏洞的概念验证 (PoC) ( CVSS 评分 9.8),范围从 Windows Server 2000 一直到 2025。该易受攻击的组件是远程桌面许可服务,通常使用远程桌面服务在 Windows Server 上部署和启用。

该漏洞是一种零点击预授权漏洞,这意味着无需用户交互或身份验证详细信息。这是一个极高风险的漏洞,尤其是对于运行受影响的许可服务组件的互联网连接服务器而言,研究人员已确定至少有170,000 个实例

远程桌面许可 (RDL) 服务是 Windows Server 的一个重要组件,用于管理远程桌面服务 (RDS) 的许可,允许用户远程访问服务器上托管的桌面和应用程序。RDL 服务可确保连接到远程桌面会话的每个用户或设备都具有有效的远程桌面客户端访问许可证 (RDS CAL)。

Cato SASE 云平台中 Cato 部署的入侵防御系统 (IPS) 签名可阻止此攻击,从而保护所有 Cato

最低0.47元/天 解锁文章
红云谈安全
关注
  • 12
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2024-38077是一个关于Windows远程桌面许可服务的远程代码执行漏洞.docx
08-13
CVE-2024-38077是一个关于Windows远程桌面许可服务(Remote Desktop Licensing Service,简称RDL)的远程代码执行漏洞。以下是对该漏洞的详细解析: 一、漏洞概述 漏洞编号:CVE-2024-38077 漏洞类型:远程代码执行...
深信服的CVE-2024-38077检测工具
08-10
这个工具是来自于深信服的检测工具
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 2857
开启该服务Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可
CVE-2024-38077 Windows远程桌面授权服务漏洞介绍
轻舟已过万重山
08-14 795
漏洞编号漏洞类型:远程代码执行 (RCE)影响范围:Windows远程桌面授权服务危害程度:极高发现时间:2024年8月初。
CVE-2024-38077Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略
超哥的博客
08-12 1568
CVE-2024-38077Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略1 漏洞描述2 漏洞影响2.1 处置优先级:高2.2 影响版本3 漏洞检测3.1 漏洞检测工具3.2
CVE-2024-38077】修复Windows 远程桌面授权服务远程代码执行漏洞记录
提笔忘字的帝国
08-16 1127
官方漏洞指南:Security Update Guide - Microsoft Security Response Center受影响版本: 访问官网的指南,假如我是2008 R2 sp1的系统: 下载好后上传到服务器安装即可。假如你安装过程中出现预料之外的情况,可参考:windows server安装补丁相关问题记录-CSDN博客
Windows远程代码执行漏洞CVE-2024-38077)风险公告
qcloud_security的博客
08-09 2471
近期,微软披露一个远程代码执行严重漏洞CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 4837
Windows核弹漏洞披露!CVE-2024-38077(POC)
高危漏洞CVE-2024-38077的修复指南
Linux学习的那些事儿
08-13 7064
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
【POC未成功控制】Windows 远程桌面授权服务远程代码执行漏洞 CVE-2024-38077 漏洞 狂躁许可MadLicense
Bugatti100Peagle的博客
08-18 855
没啥用但噱头很大的鸡肋漏洞漏洞本身价值很大,但是防守应急处置手段太过简单,没有沉没代价,只要封一个135端口就行,基本不影响业务。默认情况下,Windows服务远程桌面服务仅支持两个并发会话,在启用RDP多并发会话支持时,需要手动安装RDL服务。不排除还有未更新的和未关闭端口的服务,总之是看谁手速快了。我现在因为复现失败很狂躁,不愧是狂躁许可MadLicense),真是让人狂躁。
CVE-2024-38077漏洞 2012R2系统更新失败
izmyzyq186的博客
08-10 7827
官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077下载安装出现报错。
CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
热门推荐
m0_62783065的博客
08-09 1万+
CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
快速上手 STL中 map 和 set 的使用
知其然 知其所以然
08-23 949
快速上手STL中set和map的使用。
2024.8.24 Python,链表异常断裂问题,双链表的建立问题,全排列中的引用机制与copy的使用,最大子数组和
RaidenMessi的博客
08-24 535
这个代码没什么好说的,这是一个对于数组的很好的操作,我觉得这些代码中的max(0,index-step)还有min(index+steps,len(self.history)-1)这两个操作来去限制back和forward,是值得我去学习的。输出是:[[1,2,3],[1,2,3],[1,3,2],[1,3,2],[1,2,3],[2,1,3],[2,1,3],[2,3,1],[2,3,1],[2,1,3],[3,2,1],[3,2,1],[3,1,2],[3,1,2],[3,2,1],[1,2,3]]
C语言基础(二十一)
最新发布
wehpd的博客
08-27 284
数据结构与算法之链表
Java—可变参数、不可变集合
向上的咸鱼blueblue的博客
08-27 152
本文介绍了Java中有关可变参数、不可变集合的相关内容。
谷粒商城实战笔记-265~268-商城业务-订单服务-订单确认页模型抽取和数据填充-Feign丢失数据问题
epitomizelu的专栏
08-27 518
在请求多个信息时,我们使用了多线程,这就带来了一个问题,前面我们解决Feign丢失请求头的方案在多线程下,不再有效,丢失请求头的问题再度出现。在请求多个信息时,我们使用了多线程,这就带来了一个问题,前面我们解决Feign丢失请求头的方案在多线程下,不再有效,丢失请求头的问题再度出现。:在Feign远程调用过程中,创建了一个新的request,这个新request没有任何请求头,没把浏览器携带的请求头复制到新的请求头中。这意味着,当另一个线程处理请求时,它不会访问到前一个线程的请求数据,包括请求头。
Linux 常用命令 - lsblk 【查看磁盘(块设备)使用情况】
随便转转
08-27 726
lsblk源自于 “list block devices” 的缩写。这个命令用于列出系统中的所有块设备(block devices),比如硬盘、光驱等。它展示块设备的层次结构、大小和挂载点等信息,非常有助于系统管理员理解系统存储结构。
windows 核心编程第五章:演示作业的使用及获取统计信息
zhyjhacker的博客
08-27 166
演示作业的使用及获取统计信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值