CVE-2024-38077 Windows远程桌面授权服务漏洞介绍

最新推荐文章于 2024-08-28 11:13:19 发布
原创 最新推荐文章于 2024-08-28 11:13:19 发布
· 1.6k 阅读 · 18 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #网络安全 #系统安全 #安全 #运维 #计算机网络 #安全威胁分析

CVE-2024-38077 是一个在Windows远程桌面授权服务(Remote Desktop Licensing Service)中存在的严重远程代码执行漏洞。以下是关于此漏洞的详细信息:

漏洞概述

  • 漏洞编号:CVE-2024-38077
  • 漏洞类型:远程代码执行 (RCE)
  • 影响范围:Windows远程桌面授权服务
  • 危害程度:极高
  • 发现时间:2024年8月初

漏洞详情

  • 名称:“狂暴许可”(MadLicense)
  • 攻击向量:攻击者无需任何前置条件,无需用户交互(即所谓的零点击攻击)即可直接获取服务器最高权限,执行任意操作。
  • 影响系统:Windows Server 服务器,特别是那些开启了远程桌面功能的服务器。
  • 攻击方式:攻击者可以通过网络发送恶意数据包给目标服务器,利用预授权部分存在的漏洞来触发远程代码执行。

漏洞特征

  • 零点击:攻击者不需要任何用户交互即可发起攻击。
  • 预授权:该漏洞发生在服务的预授权部分,这意味着即使没有经过身份验证也可以被利用。
  • 权限获取:一旦成功利用此漏洞,攻击者可以获得系统级别的权限。
最低0.47元/天 解锁文章
Windows远程代码执行漏洞CVE-2024-38077)风险公告
qcloud_security的博客
08-09 3254
近期,微软披露一个远程代码执行严重漏洞CVE-2024-38077)。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被部署于开启了Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
Windows 远程桌面授权服务远程代码执行漏洞CVE-2024-38077
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-10 7595
开启该服务Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
Windows核弹漏洞披露!CVE-2024-38077(POC)
weixin_53523921的博客
08-10 6165
Windows核弹漏洞披露!CVE-2024-38077(POC)
CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞(附批量漏洞检测工具及分析伪代码)
m0_62783065的博客
08-09 1万+
CVE-2024-38077】核弹级RCE漏洞如何自检并修复该漏洞(附原文内分析伪代码)
CVE-2024-38077漏洞检测工具
08-15
检测某个ip地址是否存在CVE-2024-38077漏洞Windows 远程桌面授权服务远程代码执行漏洞。 使用方法:test.exe 192.168.1.2,扫描IP地址为192.168.1.2机器是否存在漏洞
CVE-2024-38077是一个关于Windows远程桌面许可服务的远程代码执行漏洞.docx
08-13
CVE-2024-38077是一个关于Windows远程桌面许可服务(Remote Desktop Licensing Service,简称RDL)的远程代码执行漏洞。以下是对该漏洞的详细解析: 一、漏洞概述 漏洞编号:CVE-2024-38077 漏洞类型:远程代码执行...
CVE-2024-38077Windows 远程桌面许可服务 RCE 漏洞(“MadLicense”)
最新发布
技术超强的网络安全平台
08-28 1291
最近,安全研究人员发布了针对Windows Server 中一个严重远程代码执行 (RCE)
【POC未成功控制】Windows 远程桌面授权服务远程代码执行漏洞 CVE-2024-38077 漏洞 狂躁许可(MadLicense)
泷羽Sec-静安
08-18 1177
没啥用但噱头很大的鸡肋漏洞漏洞本身价值很大,但是防守应急处置手段太过简单,没有沉没代价,只要封一个135端口就行,基本不影响业务。默认情况下,Windows服务远程桌面服务仅支持两个并发会话,在启用RDP多并发会话支持时,需要手动安装RDL服务。不排除还有未更新的和未关闭端口的服务,总之是看谁手速快了。我现在因为复现失败很狂躁,不愧是狂躁许可(MadLicense),真是让人狂躁。
CVE-2024-38077漏洞复现及修复(无坑版教程)
热门推荐
weixin_61782918的博客
08-13 1万+
微软超高危“狂躁许可”漏洞CVE-2024-38077的检测及修复过程
CVE-2024-38077Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略
超哥的博客
08-12 2565
CVE-2024-38077Windows远程桌面授权服务的‘隐形杀手’——深度剖析与紧急防护策略1 漏洞描述2 漏洞影响2.1 处置优先级:高2.2 影响版本3 漏洞检测3.1 漏洞检测工具3.2
最新微软远程代码执行漏洞CVE-2024-38077
收集盒 Book box
08-09 1751
选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全->“Windows更新”)。近日监测到被命名为“狂躁许可(MadLicense)”的远程桌面许可服务远程代码执行漏洞CVE-2024-38077)的部分漏洞细节及PoC伪代码在互联网上公开,微软已在2024年7月月度更新中发布此漏洞的补丁。安装补丁后,请重启计算机以确保补丁生效。
震惊!微软又一个永恒之蓝?(CVE-2024-38077)
m0_62100902的博客
08-09 4394
上一个有如此影响力的Windows远程漏洞可能要追溯到2019年的BlueKeep(CVE-2019-0708)漏洞,相较BlueKeep,MadLicense的稳定性更高,且不受网络级身份验证(Network Level Authentication,NLA)的影响。研究人员的全网扫描结果显示,公网上至少有17万台活跃的Windows服务器开启了相关服务,而内网中受影响的服务器数量可能更多。鉴于该漏洞已有成熟稳定的利用证明和公开的验证代码,我们预计攻击者可能迅速开发出完整的漏洞利用方案。
Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077
sirius的博客
08-24 1756
Windows远程桌面授权服务远程代码执行漏洞CVE-2024-38077 狂躁许可(MadLicense)
CVE-2024-38077漏洞win2016server系统报错此更新不适用你的计算机,补丁号:KB5040434。
weixin_52371314的博客
08-14 3410
1.在根据微软官方提供的补丁进行安装补丁时,系统出现了报错,官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
CVE-2024-38077漏洞 2012R2系统更新失败
izmyzyq186的博客
08-10 9649
官方漏洞报告链接:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077下载安装出现报错。
系统安全Windows 远程桌面授权服务(RDL)远程代码执行漏洞CVE-2024-38077
李火火的安全圈
08-14 945
Windows远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务(3389端口)的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用
高危漏洞CVE-2024-38077的修复指南
Linux学习的那些事儿
08-13 1万+
根据2024年8月9日,**国家信息安全漏洞共享平台**(CNVD)收录了Windows远程桌面许可服务远程代码执行漏洞**(CNVD-2024-34918,对应CVE-2024-38077)**。未经身份认证的攻击者可利用漏洞远程执行代码,获取服务器控制权限。目前,该漏洞的部分技术原理和概念验证伪代码已公开,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户安全即刻升级到最新版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伏羲NX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值