【系统安全】Windows 远程桌面授权服务(RDL)远程代码执行漏洞(CVE-2024-38077)

最新推荐文章于 2024-08-28 11:13:19 发布
最新推荐文章于 2024-08-28 11:13:19 发布
阅读量428 收藏 1
点赞数 6
分类专栏: 漏洞复现 系统安全 文章标签: 系统安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/141198000
版权

文章目录

前言

近期曝出关于Windows 远程桌面授权服务(RDL)远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限,敏感数据信息泄露等严重问题,影响范围较广,建议及时更新补丁。

一、漏洞详情

Windows远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务(3389端口)的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用。

注意:RDL服务并非默认启用,但出于扩展功能等目的,许多管理员会手动启用它,例如增加远程桌面会话的数量。在一些特定的场景中,如堡垒机和云桌面VDI环境,RDL服务的启用也是必需的。

二、漏洞危害

该漏洞存在于Windows远程桌面许可管理服务(RDL)中,成功利用该漏洞的攻击者可以实现远程远程代码执行,获取目标系统的控制权,可能导致敏感数据的泄露,以及可能的恶意软件传播,该漏洞影响所有启用RDL服务的Windows Server服务器,尤其是未能及时更新2024年7月微软最新安全补丁系统。

三、影响

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
专栏目录
订阅专栏
Windows远程桌面授权远程代码执行漏洞CVE-2024-38077(POC、EXP)
墨痕诉清风的博客
09-10 543
成功利用该漏洞的攻击者可以实现远程代码执行,控制受影响的服务器,潜在的危害包括数据泄露、系统崩溃,甚至可能被用于传播勒索等恶意软件。需要注意的是,RDL 服务并非默认启用,但许多管理员会手动启用它以扩展功能,例如增加远程桌面会话的数量(默认情况下,Windows 服务器仅允许两个并发会话)。远程攻击者通过发送精心构造的请求的方式利用此漏洞,成功利用将允许攻击者远程代码执行,获得服务器的最高权限。**批量可利用性:**可使用通用 POC/EXP,批量检测/利用。**修复复杂度:**低,官方提供补丁修复方案。
CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码
热门推荐
m0_62783065的博客
08-09 1万+
CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码
微软RDL服务极危远程代码执行漏洞CVE-2024-38077服务器检查指南
qq_42868421的博客
08-10 905
近日,奇安信安全CERT监测到微软官方修复Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077),该漏洞存在于Windows远程桌面许可管理服务RDL)中,攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。2、系统在默认情况不会安装RDL服务RDL即是Remote Desktop Licensing Service,需要安装远程桌面许可服务RDL组件,用于3389端口上,需要手动√才安装。3、目前漏洞攻击利用,对于不存在RDL服务服务器,攻击不成功。
CVE-2024-38077漏洞复现及修复(无坑版教程)
weixin_61782918的博客
08-13 5231
微软超高危“狂躁许可”漏洞CVE-2024-38077的检测及修复过程
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 3598
开启该服务Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
CVE-2024-38077Windows 远程桌面许可服务 RCE 漏洞(“MadLicense”)
最新发布
技术超强的网络安全平台
08-28 1033
最近,安全研究人员发布了针对Windows Server 中一个严重远程代码执行 (RCE)
微软远程桌面服务远程代码执行漏洞
securitypaper的博客
11-03 2224
2019 年年末,高危漏洞 PoC、EXP 的公开发布数量明显减少。北京时间 5 月 15 日,微软官方发布了 5 月安全更新补丁,此次更新共修复了 82 个漏洞,其中 Windows 操作系统远程桌面服务漏洞CVE-2019-0708)威胁程度较高,攻击者可通过 RDP 协议向目 标发送恶意构造请求,实现远程代码执行,甚至可利用此漏洞实现蠕虫式攻击。在 19 年处理的安全事件中,弱口令事件占比 22%,钓鱼邮件相关事件占比 7%,配置不当事件占比 3%, 与人和管理相关的事件合计占总数的 1/3,
漏洞复现-Windows RDL存在远程代码执行漏洞CVE-2024-38077
玄道的网安博客
08-17 827
在启用远程桌面服务(RDS)的环境中,RDL确保服务器拥有足够的授权许可证,以便允许多个用户或设备通过RDP同时连接到该服务器。当客户端尝试通过RDP连接到具有远程桌面服务服务器时,RDL会验证并分配适当的许可证,以确保用户遵循许可协议。是Windows 远程桌面授权服务RDL 服务并非默认启用,但许多管理员会手动启用它来扩展功能,例如增加远程桌面会话的数量。该漏洞在解码用户输入的许可密钥包时,未正确验证解码后的数据长度与缓冲区大小之间的关系,从而导致缓冲区溢出。
Windows远程代码执行漏洞CVE-2024-38077)风险公告
qcloud_security的博客
08-09 2612
近期,微软披露一个远程代码执行严重漏洞CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
高危漏洞CVE-2024-38077的修复指南
Linux学习的那些事儿
08-13 7821
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
CVE-2024-38077是一个关于Windows远程桌面许可服务远程代码执行漏洞.docx
08-13
CVE-2024-38077是一个关于Windows远程桌面许可服务(Remote Desktop Licensing Service,简称RDL)的远程代码执行漏洞。以下是对该漏洞的详细解析: 一、漏洞概述 漏洞编号:CVE-2024-38077 漏洞类型:远程代码执行...
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 5031
Windows核弹漏洞披露!CVE-2024-38077(POC)
微软RDL远程代码执行(RCE)漏洞CVE-2024-38077)修复手册(SOP)
weixin_43727442的博客
08-14 771
CVE-2024-38077 微软RDL远程代码执行(RCE)漏洞。该漏洞影响安装并启用了远程桌面许可服务(Remote Desktop Licensing,RDL)的Windows Server。从Windows Server 2008起一直到Windows Server 2022版本都有受影响的版本。
CVE-2024-38077漏洞 2012R2系统更新失败
izmyzyq186的博客
08-10 8291
官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077下载安装出现报错。
针对服务器操作系统发现的高危漏洞Windows远程桌面授权服务远程代码执行高危漏洞CVE-2024-38077)“解决方案
xjtop263的博客
08-12 299
二、需按照官方指导下载安装补丁(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077)。2.配置防火墙访问策略,限制135、3389端口的访问。1.在服务器上关闭远程桌面许可服务RDL);上述方式可临时避免漏洞利用,
Windows Server 2012 R2服务器安装CVE-2024-38077补丁KB5040456的安装及问题解决
forestqq的博客
08-13 6218
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077,该漏洞影响: 远程执行代码漏洞最高严重性: 严重。本文记录了Windows Server 2012 R2服务器补丁KB5040456的安装及报错“此更新不适用于你的计算机”的问题解决过程。
【关于CVE-2024-38077漏洞Windows Server 2008和2012R2系统更新失败 打补丁指南】
Destiny_0991
08-15 4233
由于Windows Server 2008* 和Windows Server 2012* 的操作系统已经停止维护了,想要成功应用安装后续微软提供的安全补丁就要购买微软ESU(扩展安全更新服务:Extended Security Updates(ESUs) )才能完全成功安装后续补丁。如下图,使用CVE-2024-38077 漏洞检测工具,显示Server Patched,表示服务器已经安装补丁,至此,CVE-2024-38077 漏洞的安全补丁已成功应用安装,完成修复。如下图显示存在,表明漏洞已修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值