执行摘要
最近,安全研究人员发布了针对Windows Server 中一个严重远程代码执行 (RCE)漏洞的概念验证 (PoC) ( CVSS 评分 9.8),范围从 Windows Server 2000 一直到 2025。该易受攻击的组件是远程桌面许可服务,通常使用远程桌面服务在 Windows Server 上部署和启用。
该漏洞是一种零点击预授权漏洞,这意味着无需用户交互或身份验证详细信息。这是一个极高风险的漏洞,尤其是对于运行受影响的许可服务组件的互联网连接服务器而言,研究人员已确定至少有170,000 个实例。
远程桌面许可 (RDL) 服务是 Windows Server 的一个重要组件,用于管理远程桌面服务 (RDS) 的许可,允许用户远程访问服务器上托管的桌面和应用程序。RDL 服务可确保连接到远程桌面会话的每个用户或设备都具有有效的远程桌面客户端访问许可证 (RDS CAL)。
Cato SASE 云平台中 Cato 部署的入侵防御系统 (IPS) 签名可阻止此攻击,从而保护所有 Cato