【安全通告】Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
一、通告背景
2024年8月9日,安服团队监测到外网公开了一个Windows Server 的一个高危漏洞(CVE-2024-38077)。CVSS评分高达9.8,该漏洞存在于Windows 远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器。攻击者无需任何权限即可实现远程代码执行,获取服务器最高权限。此漏洞影响范围较大,建议尽快做好自查及防护。
二、通告描述
Windows Server是由微软开发的操作系统系列,专为服务器环境设计,用于管理网络、数据存储和应用程序的运行。它为企业和组织提供了稳定、可靠的服务器平台,支持各种规模的网络基础设施。
三、漏洞危害
未经身份认证的远程攻击者可实现远程代码执行,导致开启了远程桌面许可服务的Windows服务器完全沦陷。
四、利用条件
1、用户认证:不需要用户认证
2、前置条件:开启了Windows Remote Desktop Licensing (RDL)服务
3、触发方式:远程
五、受影响范围
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2(Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows Server 2022, 23H2 Edition (Server Coreinstallation)
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
六、修复建议
官方解决方案:微软官方已发布补丁公告
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
