Windows核弹漏洞披露!CVE-2024-38077(POC)

最新推荐文章于 2024-08-10 09:07:16 发布
最新推荐文章于 2024-08-10 09:07:16 发布
阅读量3.1k 收藏 19
点赞数 16
文章标签: windows 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53523921/article/details/141073720
版权

漏洞背景

  • 影响: 远程代码执行(RCE)

  • 严重性: 严重

  • 弱点: CWE-122(基于堆的缓冲区溢出)

  • CVSS评分: 9.8 / 8.5

今年早些时候,研究人员对 Windows 远程桌面服务进行了深入分析,发现了多个漏洞,所有相关漏洞(56个)报告给了微软。其中包括远程桌面授权服务中的多个 Preauth RCE 漏洞(未经身份验证的非沙盒 0-click RCE)。

这些是针对Windows远程桌面许可服务中预授权部分的远程代码执行漏洞利用,我们把这个漏洞称为“狂暴许可”(CVE-2024-38077),是多年来在 Windows 中未见过的 0-click preauth RCE。研究人员将其命名为 MadLicense【狂躁许可】,选择Windows Server 2025版本进行演示,该漏洞适用于 Windows Server 2000到2025(所有 Windows Server )。

影响范围

  • 开启 Windows Remote Desktop Licensing (RDL) Sevice 的Windows Server。

  • Windows Server 2000 到 2025 全部受影响。

相关漏洞

2024年7月,研究人员报告以下7个与RDP相关的漏洞均已被微软修复:

  • CVE-2024-38077:Windows 远程桌面授权服务远程代码执行漏洞

  • CVE-2024-38076:Windows 远程桌面授权服务远程代码执行漏洞

  • CVE-2024-38074:Windows 远程桌面授权服务远程代码执行漏洞

  • CVE-2024-38073:Windows 远程桌面许可服务拒绝服务漏洞

  • CVE-2024-38072:Windows 远程桌面授权服务拒绝服务漏洞

  • CVE-2024-38071:Windows 远程桌面许可服务拒绝服务漏洞

  • CVE-2024-38015:Windows 远程桌面网关(RD 网关)拒绝服务漏洞

其中,Windows 远程桌面授权服务中的 3 个 CVSS 评分为 9.8 的 RCE 漏洞值得关注。

漏洞详情介绍

远程桌面许可 (RDL) 服务

远程桌面许可服务是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。

RDL 服务广泛部署在启用了远程桌面服务的机器上。默认情况下,远程桌面服务仅允许同时使用两个会话。要启用多个同时会话,需要购买许可证。RDL 服务负责管理这些许可证。RDL 被广泛安装的另一个原因是,在Windows 服务器上安装远程桌面服务 (3389) 时,管理员通常会勾选安装 RDL 的选项。这导致许多启用了 3389 的服务器也启用了 RDL 服务。此外,RDL服务通常部署在关键业务系统和远程桌面集群中。

CVE-2024-38077: 简单的堆溢出漏洞

此漏洞属于基于堆的缓冲区溢出(CWE-122),利用它可能导致攻击者在未认证的情况下获得远程代码执行的能力。

终端服务器授权程序旨在管理将任何用户或设备连接到服务器所需的终端服务 CAL。

在CDataCoding::DecodeData过程中,会分配一个固定大小的缓冲区(21 字节),然后使用该缓冲区计算并填充用户控制的长度缓冲区,从而导致堆溢出。

漏洞作者在博客(目前已经404)里进行了有限披露:https://sites.google.com/site/zhiniangpeng/blogs/MadLicense,为了进一步防止这个 POC 被滥用,博客里发布的 POC 只是伪代码和未优化的版本,关键部分是隐藏的,并且提供了windbg堆栈信息,伪代码以及部分已经去除关键代码的POC。

POC相关分析

Windows Server 2025 标准版本 24H2(26236.5000.amd64fre.ge_prerelease.240607-1502lserver.dll(10.0.26235.5000)

原伪代码POC:

https://github.com/CloudCrowSec001/CVE-2024-38077-POC/blob/main/CVE-2024-38077-poc.py

该漏洞利用的 POC 在 Windows Server 2025 上的成功率超过 95%。考虑到服务崩溃后会重新启动,不需要两次泄露模块基址,最终的成功率可以更高,接近 100%。

此 POC 将在 Windows Server 2025 上在 2 分钟内完成。对于 Windows Server 2000 到 Windows Server 2022,利用此漏洞会更快,因为缓解措施较少。为简单起见,POC 将加载远程 DLL。可以让它在 RDL 进程中运行任意 shellcode。这将使其更加隐蔽。

演示视频链接:

https://www.youtube.com/watch?v=OSYOrRS2k4A&t=8s

网传优化后的POC(基于伪代码)

GitHub - qi4L/CVE-2024-38077: RDL的堆溢出导致的RCE

自查漏洞

查看Windows Server 系统版本,WIN+R调出运行窗口,输入winver可查看系统版本,如果版本高于受影响的版本,则不受此漏洞影响。

官方补丁

微软官方已发布针对该漏洞的修复方案,受影响用户请通过官方链接下载并更新补丁。链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077

闵宇伊豪
关注
  • 16
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
在8.5.98基础上,增加了修复 CVE-2024-24549 漏洞代码
CVE-2024-38077核弹Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
m0_62783065的博客
08-09 7435
CVE-2024-38077核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
微软7月补丁星期二修复142个漏洞,含4个0day
smellycat000的专栏
07-10 962
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在7月补丁星期二供修复了142个漏洞,其中2个是已遭利用漏洞,2个是已公开的0day。该补丁日共修复5个严重漏洞,均为远程代码执行漏洞。这些漏洞的类别如下:26个提权漏洞24个安全特性绕过漏洞59个远程代码执行漏洞9个信息泄露漏洞17个拒绝服务漏洞7个欺骗漏洞014个0day漏洞本月补丁星期二修复了2个已遭利用的漏洞和2个公开披露的0day漏...
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
最新发布
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-10 498
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
Report Services RDL报告服务器的一些经验
走错路的程序员
11-08 1996
刚装好的Report Services 访问管理界面需要 用户名密码. 看网上的教程多数是要新建用户什么的, 于是跟着一番折腾, 却总是冒出来权限问题. 实际上直接使用Administrator 用户登录就可以了. 管理地址有两个, 一个是 Web服务URL http://192.168.12.111:80/ReportServer 报表管理器URL http://19...
Windows WiFi 驱动程序远程代码执行漏洞CVE-2024-30078)
看着博客敲代码
07-15 501
漏洞与WiFi驱动程序相关,允许攻击者在同一WiFi网络下远程执行代码,且这一过程。这意味着如果用户在公共场所,如机场、咖啡店或办公环境中使用受影响的设备连接到WiFi,设备可能会面临安全风险。
微软超高危漏洞“狂躁许可”安全通告,亚信安全ForCloud快速响应
亚信安全官方账号的博客
08-09 661
亚信安全CERT监控到微软“狂躁许可”漏洞的相关披露,该漏洞破坏力极大,建议相关用户及时采取措施。
Windows Server 2008 R2 远程桌面服务RDS和VDI介绍
weixin_33871366的博客
04-22 365
终端服务指的是Windows为了在单个系统中支持多个可交互的用户会话而提供的功能。利用Windows终端服务,一个远程用户可以在另一台机器上建立一个会话,并且登录进去,在该服务器上运行应用程序。服务器把图形用户界面传送到客户机,客户机把用户的输入传回到服务器上。在Windows Server 2008及R2中微软把终端服务的名称做了修改,叫做远程桌面服务(RDS),RDS和终端服务实现的功能是一样...
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version<3.0.3 3.1.1<Apache spark 版本<3.1.2 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: https://spark.apache.org/downloads.html 2.安全设备路径添加黑名单或者增加WAF规则(临时方案)。
Windows核弹漏洞,Win7-Win11全部沦陷,最新情况来了!
热门推荐
IT界那些事儿
06-20 1万+
然而比较遗憾的是,目前我没能找寻到关于这方面的信息,因为这些都是微软内部的代码,并没有对外公开,想要深度逆向的话,可以结合内核级动态调试去跟踪里面的数据结构,这还需要花费不少的精力。所以大胆猜测,这个攻击可能是这样的:构造一个畸形的802.11格式的数据包给无线网卡,然后这WIFI驱动程序在进行处理的时候,操作不当,导致RCE的出现。首先根据官网的提示,这是一个跟WIFI相关的驱动程序漏洞,所以在Windows的驱动目录下,寻找可能跟wifi相关的驱动,还真让我找到了,就是这个。那这里到底是在检查什么呢?
美国国家安全局发现4个Exchange远程代码执行漏洞
blackorbird的博客
04-14 617
2021年4月13日,美国国家安全局NSA在Exchange邮件服务器软件中发现4个严重的远程代码执行漏洞(CVE-2021-28480,CVE-2021-28481,CVE-2021-...
唠唠 RDS 那些事 ——RDS 服务部署
weixin_34064653的博客
12-15 935
RDS 服务部署 主题: [RDS 服务简介](#RDS 服务简介) 系统要求 部署 RDS 服务简介 RDS(Remote Desktop Service),中文称为“远程桌面服务”,即之前的 Terminal Service。 RDS 服务包括以下的核心组件: RDCB —— Remote Desktop Connection Broker,远程桌面连接代理。 RD...
网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_84264010的博客
05-08 1274
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
linux漏洞编号cve-2024-1086
06-15
CVE-2024-1086是一个尚未公开的、假设性的漏洞编号,因为2024年尚未到来,所以目前还没有官方发布的CVE-2024-1086。CVE(Common Vulnerabilities and Exposures)是用于统一标识公开的安全漏洞的标准命名系统,由美国CERT Coordination Center(CERT/CC)维护。 通常情况下,当一个新的漏洞被发现并上报给CVE项目,它会在相应的年份的CVE列表中获得一个唯一的编号。在实际发生之前,具体的漏洞细节(如影响范围、攻击向量、修复建议等)都是保密的,直到安全公告发布或厂商发布安全更新。 如果你对某个已知的CVE感兴趣,比如CVE-2022-xxxx这样的,我可以帮你查找相关的详细信息。不过,由于我无法提供未来尚未公布的漏洞信息,请告诉我你想了解哪个已知的CVE,我会尽我所能为你提供相关信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值