취약점 설명:
Windows 원격 데스크톱 라이선싱 서비스는 RDS(원격 데스크톱 서비스) 클라이언트 액세스 라이선스(RDL)를 관리하고 배포하기 위한 도구로, 일반적으로 원격 데스크톱 서비스를 사용하도록 설정하는 동시에 시작됩니다.
CVE-2024-38077 영향을 받는 Windows 버전의 원격 데스크톱 라이선싱 서비스에 버퍼 오버플로 취약점이 존재하며, 인증되지 않은 공격에 악용되어 Windows Server에서 원격 데스크톱 라이선싱 서비스가 시작된 후 임의의 코드를 원격으로 실행하기 위해 시스템에 악의적인 요청을 보낼 수 있습니다.
취약점의 영향:
windows_server@[2000~2025] 정식 버전이 영향을 받습니다.
참고: RDL 서비스는 기본적으로 설치되지 않지만 많은 관리자가 수동으로 활성화합니다.
취약성 POC 및 경험:
https://github.com/qi4L/CVE-2024-38077/blob/master/CVE-2024-38077-EXP.py
고치다:
1. 공식 패치가 릴리스되었습니다:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
2. 원격 데스크톱 라이선스 서비스를 닫습니다.
인용하다:
1,https://www.oscs1024.com/hd/MPS-zgq7-6dly
2,https://nvd.nist.gov/vuln/detail/CVE-2024-38077
3,https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
4,https://sites.google.com/site/zhiniangpeng/blogs/MadLicense
5. https://support.sangfor.com.cn/productTool/read?product_id=201&id=84
최고 보안 책임자의 원본 기사, 복제할 경우 출처 표시: https://cncso.com/kr/윈도우-rdp-rdl-0-클릭-rce-cve-2024-38077-html
