今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了微软“狂躁许可”漏洞(CVE-2024-38077)。该漏洞由于windows系统的远程桌面授权服务存在边界错误而导致。攻击者可以发送其精心制作的数据传递给应用程序,这可能引发基于堆的缓冲区溢出,从而在目标系统上执行未授权的代码。如果这种漏洞被成功利用,攻击者可能会...
这凸显了该漏洞的严重性和紧迫的修复需求。 远程桌面许可(RDL)服务 远程桌面许可服务是Windows Server的核心组件之一,主要负责管理和分发远程桌面服务的许可证,确保用户能够安全合规地访问远程应用程序和桌面环境。 RDL服务在启用远程桌面服务的系统中被广泛部署。默认情况下,远程桌面服务仅允许两个并发会话。若需支持更多...
这是自“永恒之蓝”后,Windows首次出现影响全版本且能高稳定利用的认证前RCE漏洞。 青藤猎鹰THP通过其独特的技术,能够快速清点和识别受"狂躁许可"漏洞影响的资产,帮助用户在第一时间内采取应对措施。 快速识别:THP能够迅速检索网络中的所有资产,识别出可能受到"狂躁许可"漏洞影响的系统 精准筛选: 利用先进的算法,THP...
近期,微软披露了一个最新的远程代码执行超高危漏洞CVE-2024-38077,被命名为“狂躁许可”,CVSS评分高达9.8。该漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务广泛部署于开启3389端口的服务器上,用于管理远程桌面连接许可。远程攻击...
客观分析 “狂躁许可”漏洞(CVE-2024-38077)及其影响范围 一、事件背景 2024年7月9日,微软官方发布了一个针对“windows远程桌面授权服务远程代码执行漏洞”(CVE-2024-38077)的修复补丁包,起初并没有引起大家的警觉。近日在国外某网站上疑似漏洞的作者公开了该漏洞的“POC验证代码”。一时激起千层浪,该漏洞开始疯狂...
值得注意的是,这类零点击预认证RCE漏洞在Windows系统中已经多年未见。由于其潜在的巨大危害,我们将这些漏洞形象地命名为"疯狂"、"恶劣"和"致命"许可漏洞。 本文作为揭示这些高危漏洞系列的开篇之作,将为读者详细介绍这些安全威胁的本质和影响。 本文重点介绍CVE-2024-38077漏洞,我们将其命名为MadLicense【狂躁许可】。
关于超高危漏洞"狂躁许可"的一些信息 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须...
已复现!微软超高危漏洞“狂躁许可”波及全球 疯狂冰淇凌 2024-08-09 17:47:07 303176 所属地 上海近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077,CVSS评分高达9.8,可导致开启了远程桌面许可服务的Windows服务器完全沦陷。 漏洞影响Windows Server 2000到Windows server 2025所有版本,已存在近30年。该...
面对微软”狂躁许可”这一超高危漏洞的突袭,用户可通过360终端安全管理系统升级补丁,修复该漏洞。对于重启受限的用户,可开启360终端安全管理系统的微补丁功能,无需重启,即可抵御该漏洞引发的潜在安全威胁。 数字时代,各类终端、设备和业务系统与互联网直接关联,终端作为政企机构各类业务的载体,逐渐成为保护敏感数据和关键资...
今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了微软“狂躁许可”漏洞(CVE-2024-38077)。该漏洞由于windows系统的远程桌面授权服务存在边界错误而导致。攻击者可以发送其精心制作的数据传递给应用程序,这可能引发基于堆的缓冲区溢出,从而在目标系统上执行未授权的代码。如果这种漏洞被成功利用,攻击者可能会完全...