Plataforma
windows
Componente
windows-remote-desktop-licensing-service
Corregido en
10.0.14393.7336
10.0.17763.6293
10.0.20348.2700
10.0.25398.1128
6.0.6003.22870
6.1.7601.27320
La vulnerabilidad CVE-2024-43454 es una falla de Ejecución Remota de Código (RCE) que afecta al servicio de concesión de licencias de Escritorio Remoto de Windows. Esta vulnerabilidad permite a un atacante ejecutar código arbitrario en el sistema afectado. Las versiones de Windows afectadas son aquellas anteriores o iguales a 10.0.25398.1128. Microsoft ha lanzado una actualización para solucionar este problema.
Un atacante que explote con éxito esta vulnerabilidad podría obtener control total sobre el sistema afectado. Esto podría incluir el acceso a datos confidenciales, la instalación de malware, o el uso del sistema como punto de apoyo para atacar otros sistemas en la red. La ejecución remota de código permite la manipulación de archivos, la modificación de la configuración del sistema y la instalación de software malicioso sin la necesidad de autenticación previa. La severidad de esta vulnerabilidad radica en su potencial para comprometer la integridad y confidencialidad de los datos, así como la disponibilidad del sistema.
La vulnerabilidad CVE-2024-43454 fue publicada el 10 de septiembre de 2024. Actualmente no se dispone de información sobre campañas de explotación activas. La probabilidad de explotación se considera moderada, dado que es una vulnerabilidad de RCE con un CVSS de 7.1. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad sospechosa.
Organizations heavily reliant on Remote Desktop Services for remote administration or user access are particularly at risk. Environments with legacy Windows versions that are difficult to patch are also vulnerable. Shared hosting environments where the hosting provider manages the Remote Desktop Licensing Service should be monitored closely.
• windows / supply-chain:
Get-Service -Name RemoteDesktopLicensing | Select-Object DisplayName, Status, StartType, ServiceType, PathName• windows / supply-chain:
Get-WinEvent -LogName System -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-RemoteDesktopLicensingService']]]" -MaxEvents 100• windows / supply-chain: Check Autoruns for unusual entries related to RemoteDesktopLicensingService.exe or its dependencies. • windows / supply-chain: Monitor for unusual network connections originating from the RemoteDesktopLicensingService process using Process Explorer or Resource Monitor.
disclosure
Estado del Exploit
EPSS
28.83% (97% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-43454 es actualizar el sistema a la versión 10.0.25398.1128 o posterior. Si la actualización no es inmediatamente posible, considere implementar medidas de seguridad adicionales, como restringir el acceso al servicio de concesión de licencias de Escritorio Remoto solo a las direcciones IP necesarias. También se recomienda revisar las reglas del firewall para asegurar que solo el tráfico autorizado pueda acceder al servicio. Después de la actualización, confirme la correcta aplicación verificando la versión del servicio de concesión de licencias de Escritorio Remoto.
Actualice Windows Server 2019 a la última versión disponible a través de Windows Update. Esto instalará la actualización de seguridad que corrige la vulnerabilidad en el Servicio de licencias de Escritorio remoto.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-43454 is a Remote Code Execution vulnerability in the Windows Remote Desktop Licensing Service that allows attackers to execute arbitrary code on vulnerable systems.
You are affected if you are running Windows Remote Desktop Licensing Service versions prior to 10.0.25398.1128.
Upgrade to Windows Remote Desktop Licensing Service version 10.0.25398.1128 or later to remediate the vulnerability.
While no active exploitation has been confirmed, the RCE nature of the vulnerability suggests a high likelihood of exploitation if a proof-of-concept is released.
Refer to the official Microsoft security advisory for CVE-2024-43454 on the Microsoft Security Response Center website.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.