Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077)
Hvv 日记 威胁情报 8.9 (0day Windows 远程桌面远程代码执行 CVE-2024-38077)
Khan安全团队 2024-08-10 21:17
漏洞概述
Windows Server 是由微软开发的操作统系列,专为服务器环境设计,用于管理网络、数据存储和应用程序的运行。近期,监测发现.windows server 组件存在远程代码执行漏洞,该漏洞存在于 Windows 远程桌面许可管理服务中,该服务被广泛部署于开启Windows 远程桌面(3389 端口)的服务器,用于管理远程桌面连接许可。攻击者无需任何前置条件,无需用户交互(零点击),便可直接获取服务器最高权限执行任意操作。
漏洞详情
漏洞等级:严重
Windows Server远程桌面许可管理服务存在远程代码执行漏洞。攻击者无需任何前置条件,无需用户交互(零点击),便可直接获取服务器最高权限执行任意操作,从而窃取敏感数据信息。
影响范围
2000 s Windows Server <2025
修复建议
1、官方修复方案:
微软官方已发布针对该漏洞的修复方案,可通过官方链接下载并更新补丁。链接如下
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
2、临时方案:
如非必要,请勿开放 Remote Desktop Licensing 服务。
恶意IP
119.29.237.138
1.12.244.35
175.178.225.71
39.105.219.131
恶意样本
65064b9ef2ce8a79e089cbfd027f157e
Zabbix_agent.exe
1e16210b3bc3d6e587283d7378ebbb7e
sppsvc.exe
a02e44c6f052c01c89db212690479ef1
7月份工资清单.exe
59e9f88c4b0664b67dc78684b12022bb
2024**调薪方案.pdf.lnk
65d9229db0e4c2bad0814f6dd65916b7
起诉材料和借款证据.docx.exe
256a506e599d007429aa456a5f63a69f
匿名网盘.exe
d00d4b65d71cc5cba2de457e3769bf18
律师云盘.exe
0df067e04bf1cfe2647ec97fda44d729
**报价参考.exe
bcfb049ae46bfbfd45752366189c4be3
202408名单.exe
Hvv 日记 威胁情报 8.1(0day & 多个恶意样本标记)
Hvv 日记 威胁情报 8.2 (输入突破锁屏远程命令执行)
Hvv 日记 威胁情报 8.7 (亿塞通SQL注入0day)