Date de divulgation: 12 août 2024
CVE-ID et score CVSS: CVE-2024-38077 : CVSS 9.8
Nom et description du problème: Vulnérabilité d'exécution de code à distance du service de licence de bureau à distance de Windows
Description de l'actif: Windows Remote Desktop Licensing Service est un composant essentiel des services de bureau à distance (RDS) dans les environnements Windows Server. Il gère les licences pour les utilisateurs et les périphériques qui se connectent aux hôtes de session de bureau à distance (RD Session Hosts).
Impact de la vulnérabilité: Un acteur menaçant pourrait exploiter cette vulnérabilité pour exécuter un code arbitraire sur les instances Windows Remote Desktop Licensing Service concernées, ce qui pourrait compromettre complètement le système, entraîner un vol de données et un accès non autorisé à des informations sensibles.
Détails de l'exploitation: Les vulnérabilités proviennent d'un débordement de tas dans le service de licence de bureau à distance de Windows. Un attaquant peut envoyer un message malveillant qui est ensuite exécuté sur le serveur, permettant l'exécution de code à distance.
Plusieurs PoC ont été publiés sur GitHub.
Disponibilité du correctif: Microsoft a publié des correctifs pour remédier à cette vulnérabilité. Les instances doivent être mises à jour immédiatement avec la dernière version corrigée.
Censys Perspective :
À l'heure où nous écrivons ces lignes, Censys observe 79 000 appareils exposés en ligne.
Pour identifier les instances de Windows Remote Desktop Licensing Service non hébergées potentiellement vulnérables, les requêtes suivantes Censys peuvent être utilisées :
Références :
