脆弱性の説明:
Windows Remote Desktop Licensing Serviceは、リモートデスクトップサービス(RDS)のクライアントアクセスライセンス(RDL)を管理および配布するためのツールであり、通常はリモートデスクトップサービスを有効にすると同時に起動します。
CVE-2024-38077 影響を受けるバージョンのWindowsのリモートデスクトップライセンスサービスには、バッファオーバーフローの脆弱性が存在します。この脆弱性は、Windows Serverによってリモートデスクトップライセンスサービスが開始された後に、認証されていない攻撃によって悪意のあるリクエストをSYSTEMに送信し、リモートで任意のコードを実行するために悪用される可能性があります。
脆弱性の影響:
windows_server@[2000~2025] フルバージョンが影響を受けます。
注:RDLサービスはデフォルトではインストールされていませんが、多くの管理者は手動で有効にしています。
脆弱性POC&EXP:
https://github.com/qi4L/CVE-2024-38077/blob/master/CVE-2024-38077-EXP.py
修理:
1.公式パッチがリリースされました:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
2.リモートデスクトップライセンスサービスを終了する
参照する:
1,https://www.oscs1024.com/hd/MPS-zgq7-6dly
2,https://nvd.nist.gov/vuln/detail/CVE-2024-38077
3,https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
4,https://sites.google.com/site/zhiniangpeng/blogs/MadLicense
5. https://support.sangfor.com.cn/productTool/read?product_id=201&id=84
元記事はChief Security Officerによるもので、転載の際はhttps://cncso.com/jp/windows-rdp-rdl-0-クリック-rce-cve-2024-38077-html。
