Plateforme
windows
Composant
windows-remote-desktop-licensing-service
Corrigé dans
10.0.14393.7336
10.0.17763.6293
10.0.20348.2700
10.0.25398.1128
6.0.6003.22870
6.1.7601.27320
La vulnérabilité CVE-2024-43454 est une faille d'exécution de code à distance (RCE) affectant le service de licence Remote Desktop (RDS) de Windows. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire sur le système cible. Les versions de Windows affectées sont celles inférieures ou égales à 10.0.25398.1128. Microsoft a publié un correctif dans la version 10.0.25398.1128.
L'exploitation réussie de cette vulnérabilité permet à un attaquant de prendre le contrôle complet du système affecté. L'attaquant pourrait installer des logiciels malveillants, voler des données sensibles, ou utiliser le système compromis comme point de pivot pour attaquer d'autres systèmes sur le réseau. Étant donné que le service RDS est souvent exposé sur Internet, cette vulnérabilité présente un risque élevé d'exploitation à distance. Une compromission pourrait entraîner une perte de confidentialité, d'intégrité et de disponibilité des données et des systèmes.
La vulnérabilité a été rendue publique le 10 septembre 2024. Son score EPSS est en cours d'évaluation, mais compte tenu de la nature RCE et de l'exposition potentielle du service RDS, un score moyen à élevé est probable. Aucun exploit public n'a été confirmé à ce jour, mais la vulnérabilité est susceptible d'être activement ciblée par des acteurs malveillants. Consultez le site web du NVD et de CISA pour les dernières informations.
Organizations heavily reliant on Remote Desktop Services for remote administration or user access are particularly at risk. Environments with legacy Windows versions that are difficult to patch are also vulnerable. Shared hosting environments where the hosting provider manages the Remote Desktop Licensing Service should be monitored closely.
• windows / supply-chain:
Get-Service -Name RemoteDesktopLicensing | Select-Object DisplayName, Status, StartType, ServiceType, PathName• windows / supply-chain:
Get-WinEvent -LogName System -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-RemoteDesktopLicensingService']]]" -MaxEvents 100• windows / supply-chain: Check Autoruns for unusual entries related to RemoteDesktopLicensingService.exe or its dependencies. • windows / supply-chain: Monitor for unusual network connections originating from the RemoteDesktopLicensingService process using Process Explorer or Resource Monitor.
disclosure
Statut de l'Exploit
EPSS
28.83% (percentile 97%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à appliquer la mise à jour de sécurité publiée par Microsoft. Avant d'appliquer la mise à jour, il est recommandé de sauvegarder le système. Si la mise à jour cause des problèmes de compatibilité, envisagez de revenir à une version précédente du service RDS ou de désactiver temporairement le service. Il n'existe pas de règles WAF spécifiques connues pour cette vulnérabilité, mais une surveillance accrue du trafic réseau vers le port RDS est recommandée. Après la mise à jour, vérifiez que le service RDS fonctionne correctement et qu'il n’y a pas de nouvelles erreurs.
Actualice Windows Server 2019 a la última versión disponible a través de Windows Update. Esto instalará la actualización de seguridad que corrige la vulnerabilidad en el Servicio de licencias de Escritorio remoto.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-43454 is a Remote Code Execution vulnerability in the Windows Remote Desktop Licensing Service that allows attackers to execute arbitrary code on vulnerable systems.
You are affected if you are running Windows Remote Desktop Licensing Service versions prior to 10.0.25398.1128.
Upgrade to Windows Remote Desktop Licensing Service version 10.0.25398.1128 or later to remediate the vulnerability.
While no active exploitation has been confirmed, the RCE nature of the vulnerability suggests a high likelihood of exploitation if a proof-of-concept is released.
Refer to the official Microsoft security advisory for CVE-2024-43454 on the Microsoft Security Response Center website.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.