Plataforma
windows
Componente
windows-remote-desktop-licensing-service
Corrigido em
10.0.14393.7336
10.0.17763.6293
10.0.20348.2700
10.0.25398.1128
6.0.6003.22870
6.1.7601.27320
A vulnerabilidade CVE-2024-43454 é uma falha de Execução Remota de Código (RCE) identificada no Windows Remote Desktop Licensing Service. Essa falha permite que um atacante execute código arbitrário no sistema afetado, potencialmente comprometendo a confidencialidade, integridade e disponibilidade dos dados. Versões do Windows Remote Desktop Licensing Service anteriores ou iguais a 10.0.25398.1128 são vulneráveis. A Microsoft lançou uma correção para esta vulnerabilidade na versão 10.0.25398.1128.
Um atacante que explorar com sucesso esta vulnerabilidade pode obter controle total sobre o sistema afetado. Isso pode incluir a instalação de malware, roubo de dados confidenciais, modificação de arquivos do sistema e até mesmo o uso do sistema comprometido como um ponto de apoio para atacar outros sistemas na rede. A exploração bem-sucedida pode levar a uma violação de dados significativa e interrupção das operações. Dada a natureza do Remote Desktop Licensing Service, a vulnerabilidade pode ser explorada remotamente, ampliando o potencial de impacto. A ausência de autenticação adequada pode facilitar a exploração, tornando o sistema um alvo atraente para atacantes.
A vulnerabilidade CVE-2024-43454 foi publicada em 10 de setembro de 2024. Não está listada no KEV (CISA Known Exploited Vulnerabilities) no momento da redação, mas a pontuação de severidade ALTA indica um risco significativo. A existência de uma vulnerabilidade RCE com potencial de exploração remota torna-a um alvo atraente para atacantes. A ausência de um PoC público não significa que a exploração seja impossível, mas reduz a probabilidade imediata de exploração em larga escala.
Organizations heavily reliant on Remote Desktop Services for remote administration or user access are particularly at risk. Environments with legacy Windows versions that are difficult to patch are also vulnerable. Shared hosting environments where the hosting provider manages the Remote Desktop Licensing Service should be monitored closely.
• windows / supply-chain:
Get-Service -Name RemoteDesktopLicensing | Select-Object DisplayName, Status, StartType, ServiceType, PathName• windows / supply-chain:
Get-WinEvent -LogName System -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-RemoteDesktopLicensingService']]]" -MaxEvents 100• windows / supply-chain: Check Autoruns for unusual entries related to RemoteDesktopLicensingService.exe or its dependencies. • windows / supply-chain: Monitor for unusual network connections originating from the RemoteDesktopLicensingService process using Process Explorer or Resource Monitor.
disclosure
Status do Exploit
EPSS
28.83% (percentil 97%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é aplicar a atualização de segurança lançada pela Microsoft para a versão 10.0.25398.1128 ou superior do Windows Remote Desktop Licensing Service. Antes de aplicar a atualização, é recomendável fazer um backup completo do sistema para garantir a recuperação em caso de falha na atualização. Se a atualização causar problemas de compatibilidade, considere a possibilidade de reverter para uma versão anterior estável do serviço, se disponível. Monitore os logs de eventos do sistema em busca de atividades suspeitas relacionadas ao Remote Desktop Licensing Service.
Actualice Windows Server 2019 a la última versión disponible a través de Windows Update. Esto instalará la actualización de seguridad que corrige la vulnerabilidad en el Servicio de licencias de Escritorio remoto.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-43454 is a Remote Code Execution vulnerability in the Windows Remote Desktop Licensing Service that allows attackers to execute arbitrary code on vulnerable systems.
You are affected if you are running Windows Remote Desktop Licensing Service versions prior to 10.0.25398.1128.
Upgrade to Windows Remote Desktop Licensing Service version 10.0.25398.1128 or later to remediate the vulnerability.
While no active exploitation has been confirmed, the RCE nature of the vulnerability suggests a high likelihood of exploitation if a proof-of-concept is released.
Refer to the official Microsoft security advisory for CVE-2024-43454 on the Microsoft Security Response Center website.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.