Platform
windows
Component
windows-remote-desktop-licensing-service
Opgelost in
10.0.14393.7336
10.0.17763.6293
10.0.20348.2700
10.0.25398.1128
6.0.6003.22870
6.1.7601.27320
CVE-2024-43454 is een Remote Code Execution (RCE) kwetsbaarheid in de Windows Remote Desktop Licensing Service. Deze kwetsbaarheid stelt een aanvaller in staat om potentieel code uit te voeren op een systeem. De kwetsbaarheid treft Windows-systemen met versies van de Remote Desktop Licensing Service die kleiner of gelijk zijn aan 10.0.25398.1128. Microsoft heeft een beveiligingsupdate uitgebracht om dit probleem te verhelpen.
Een succesvolle exploitatie van deze kwetsbaarheid kan een aanvaller in staat stellen om willekeurige code uit te voeren met de privileges van de Remote Desktop Licensing Service. Dit kan leiden tot volledige controle over het getroffen systeem, inclusief toegang tot gevoelige gegevens en de mogelijkheid om zich lateraal te verplaatsen binnen het netwerk. De impact is aanzienlijk, aangezien de Remote Desktop Licensing Service een kritieke rol speelt bij het beheren van Remote Desktop-verbindingen, waardoor een aanvaller mogelijk toegang kan krijgen tot andere systemen binnen de organisatie. Dit soort kwetsbaarheden kunnen vergelijkbare gevolgen hebben als eerdere RCE-kwetsbaarheden in Windows-componenten, waarbij de aanvaller de mogelijkheid heeft om de volledige controle over het systeem over te nemen.
Deze kwetsbaarheid is openbaar bekend gemaakt en er is een beveiligingsbulletin uitgebracht door Microsoft. Het is momenteel niet bekend of deze kwetsbaarheid actief wordt misbruikt, maar de hoge CVSS-score duidt op een potentieel hoog risico. Er zijn geen publieke proof-of-concept exploits beschikbaar op het moment van schrijven, maar dit kan in de toekomst veranderen. De kwetsbaarheid is toegevoegd aan de CISA KEV catalogus, wat de urgentie van patching benadrukt.
Organizations heavily reliant on Remote Desktop Services for remote administration or user access are particularly at risk. Environments with legacy Windows versions that are difficult to patch are also vulnerable. Shared hosting environments where the hosting provider manages the Remote Desktop Licensing Service should be monitored closely.
• windows / supply-chain:
Get-Service -Name RemoteDesktopLicensing | Select-Object DisplayName, Status, StartType, ServiceType, PathName• windows / supply-chain:
Get-WinEvent -LogName System -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-RemoteDesktopLicensingService']]]" -MaxEvents 100• windows / supply-chain: Check Autoruns for unusual entries related to RemoteDesktopLicensingService.exe or its dependencies. • windows / supply-chain: Monitor for unusual network connections originating from the RemoteDesktopLicensingService process using Process Explorer or Resource Monitor.
disclosure
Exploit Status
EPSS
28.83% (97% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het toepassen van de beveiligingsupdate die door Microsoft is uitgebracht. Update de Windows Remote Desktop Licensing Service naar versie 10.0.25398.1128 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het tijdelijk uitschakelen van de Remote Desktop Licensing Service, hoewel dit de functionaliteit van Remote Desktop-verbindingen beïnvloedt. Controleer de Windows Security Center voor specifieke configuratie-instellingen die de aanvalsoppervlakte kunnen verminderen. Na de upgrade, bevestig de succesvolle installatie door de versie van de Remote Desktop Licensing Service te controleren.
Actualice Windows Server 2019 a la última versión disponible a través de Windows Update. Esto instalará la actualización de seguridad que corrige la vulnerabilidad en el Servicio de licencias de Escritorio remoto.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-43454 is a Remote Code Execution vulnerability in the Windows Remote Desktop Licensing Service that allows attackers to execute arbitrary code on vulnerable systems.
You are affected if you are running Windows Remote Desktop Licensing Service versions prior to 10.0.25398.1128.
Upgrade to Windows Remote Desktop Licensing Service version 10.0.25398.1128 or later to remediate the vulnerability.
While no active exploitation has been confirmed, the RCE nature of the vulnerability suggests a high likelihood of exploitation if a proof-of-concept is released.
Refer to the official Microsoft security advisory for CVE-2024-43454 on the Microsoft Security Response Center website.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.