来事了——微软RDL服务远程代码执行漏洞
来事了——微软RDL服务远程代码执行漏洞 原创 simeon的文章 小兵搞安全 2024-08-10 11:31 1.1漏洞详情 1.1.1RDL 远程桌面许可服务是 Windows Server 的一个组件,用于管理和颁发远程桌面服务的许可证,确保对远程应用程序和桌面的安全且合规的访问。RDL 服务广泛部署在启用了远程桌面服务的机器上。默认情况下,远程桌面服务仅允许同时使用两个会话。要启用多个同
继续阅读标签: 代码执行
【漏洞通告】Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
【漏洞通告】Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 原创 深瞳漏洞实验室 深信服千里目安全技术中心 2024-08-10 11:08 漏洞名称: Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 发布时间: 2024年7月9日 组件名称: Windows Server 影响范围: 2000 ≤ Windows Server ≤
继续阅读积木报表授权绕过漏洞缓解措施
积木报表授权绕过漏洞缓解措施 原创 浮萍 猎户攻防实验室 2024-08-09 23:59 0x00 前言 近期,积木报表(jmreport)被曝出存在一个授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制,从而访问诸如 save、queryFieldBySql、show 等接口。尽管之前的远程代码执行(RCE)漏洞已被修复,但攻击者仍能通过 AviatorScript 表达式注入,
继续阅读【漏洞风险通告】Windows远程桌面授权服务远程代码执行漏洞
【漏洞风险通告】Windows远程桌面授权服务远程代码执行漏洞 迪普科技 2024-08-09 23:21 1 背景描述 Windows远程桌面授权服务即Windows Remote Desktop Licensing Service(RDL)是Windows Server操作系统的一个关键组件,负责管理和发放客户端访问许可证(CALs),确保远程桌面服务(RDS)环境中的用户连接符合微软的授权协
继续阅读微软window RCE(CVE-2024-38077)漏洞扫描工具
微软window RCE(CVE-2024-38077)漏洞扫描工具 南风网络安全 2024-08-09 23:14 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 Journyx系统 1.漏洞描述 微软披露一个远程代码执行严重漏洞(CVE-
继续阅读安全风险通告|微软RDL服务远程代码执行漏洞(CVE-2024-38077)
安全风险通告|微软RDL服务远程代码执行漏洞(CVE-2024-38077) 奇安信CERT 奇安信集团 2024-08-09 20:49 漏洞概述 漏洞名称 Windows 远程桌面授权服务远程代码执行漏洞 漏洞编号 QVD-2024-25692,CVE-2024-38077 公开时间 2024-07-09 影响对象数量级 十万级 奇安信评级 高危 CVSS 3.1分数 8.1 威胁类型 代码执
继续阅读核弹级漏洞预警微软超高危漏洞“桌面许可”波及全球远程桌面RCE CVE-2024-38077
核弹级漏洞预警微软超高危漏洞“桌面许可”波及全球远程桌面RCE CVE-2024-38077 俊杰说黑客 2024-08-09 20:41 CVE-2024-38077:Windows Remote Desktop Licensing Service远程代码执行漏洞 Windows 远程桌面授权服务中存在堆缓冲区溢出漏洞,该漏洞的 CVSS评分为9.8, 未经身份验证的威胁者可以连接到远程桌面授权
继续阅读【安全圈】微软超高危漏洞“狂躁许可”波及全球
【安全圈】微软超高危漏洞“狂躁许可”波及全球 安全圈 2024-08-09 19:00 关键词 安全漏洞 近期,微软披露最新的远程代码执行超高危漏洞CVE-2024-38077, CVSS评分高达9.8 ,可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本,已存在近30年。该漏洞可稳定利用、可远
继续阅读ThinkPHP框架漏洞解析
ThinkPHP框架漏洞解析 原创 LULU 红队蓝军 2024-08-09 19:00 ThinkPHP 5.x 远程代码执行漏洞-01 简介 漏洞名称:ThinkPHP 5.0.x-5.1.x 远程代码执行漏洞 影响范围:ThinkPHP v5.0.5 < 5.0.23,ThinkPHP v5.1.0 < 5.1.31 威胁等级:严重 漏洞类型:远程代码执行 由于ThinkPHP
继续阅读【8/9特辑】热点漏洞速递
【8/9特辑】热点漏洞速递 安恒研究院 安恒信息CERT 2024-08-09 18:40 漏洞导览 · 通达OA存在管理员密码重置漏洞 · 用友U8 Cloud 存在多个SQL注入漏洞 · 亿赛通电子文档安全管理系统存在SQL注入漏洞 · 金和OA存在SQL注入漏洞 · 科讯一卡通管理系统存在SQL注入漏洞 · 品茗招标信用评价系统存在远程代码执行漏洞 · 龙腾CMS存在远程命令执行漏洞 · 龙
继续阅读【已有检测工具】Windows RDL存在远程代码执行漏洞(CVE-2024-38077)
【已有检测工具】Windows RDL存在远程代码执行漏洞(CVE-2024-38077) 安恒研究院 安恒信息CERT 2024-08-09 18:40 漏洞概述 漏洞名称 Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 安恒CERT评级 1级 CVSS3.1评分 9.8 CVE编号 CVE-2024-38077 CNVD编号 未分配 CNNVD编号 未分配 安恒
继续阅读高危漏洞通告|Windows 远程桌面授权服务存在远程代码执行漏洞
高危漏洞通告|Windows 远程桌面授权服务存在远程代码执行漏洞 原创 ASM&CVM都找 魔方安全 2024-08-09 18:30 魔方安全高危漏洞通告 Windows 远程桌面授权服务存在远程代码执行漏洞 Windows 远程桌面授权服务是用于管理和分发远程桌面服务(RDS)客户端访问许可证(CALs, Client Access Licenses)的工具,通常和启用远程桌面服务同
继续阅读高危漏洞预警|Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
高危漏洞预警|Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 众智维安 2024-08-09 18:30 漏洞详情 Windows远程桌面授权服务是一个管理和分配远程桌面会话主机许可证的服务。存在远程代码执行高危漏洞CVE-2024-38077,CVSS评分高达9.8,该漏洞可远控、可勒索、可蠕虫等,破坏力极大,攻击者无须任何权限即可实现远程代码执行,将导致开启远程
继续阅读Windows超高危漏洞“狂躁许可”实际利用全过程曝光!(附POC)
Windows超高危漏洞“狂躁许可”实际利用全过程曝光!(附POC) 网安加社区 2024-08-09 18:28 自”永恒之蓝”之后, Windows再次暴露出一个影响全版本且高度稳定可利用的预认证远程代码执行(RCE)漏洞。 本文将跟随漏洞披露者的第一视角,详细探讨漏洞的技术原理、利用方法,并提供相关的概念验证伪代码。 文章同时附有演示视频,展示了该漏洞在最新的Wind
继续阅读微软超高危漏洞“狂躁许可”安全通告,亚信安全ForCloud快速响应处置
微软超高危漏洞“狂躁许可”安全通告,亚信安全ForCloud快速响应处置 你信任的 亚信安全 2024-08-09 18:26 今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了微软“狂躁许可”漏洞(CVE-2024-38077)。该漏洞由于windows系统的远程桌面授权服务存在边界错误而导致。攻击者可以发送其精心制作的数据传递给应用程序,这可能引发基于堆的缓冲区溢出,从而在目标系
继续阅读开机就能打?没那么玄乎!客观分析 “狂躁许可”漏洞(CVE-2024-38077)及其影响范围
开机就能打?没那么玄乎!客观分析 “狂躁许可”漏洞(CVE-2024-38077)及其影响范围 烽火台实验室 Beacon Tower Lab 2024-08-09 18:05 一、事件背景 2024年7月9日,微软官方发布了一个针对“windows远程桌面授权服务远程代码执行漏洞”(CVE-2024-38077)的修复补丁包,起初并没有引起大家的警觉。 今日在国外某网站上疑似漏洞的作者公开了该漏
继续阅读Linux 内核重大安全漏洞曝光!indler 漏洞威胁数亿计算机系统
Linux 内核重大安全漏洞曝光!indler 漏洞威胁数亿计算机系统 看雪学苑 2024-08-09 18:03 8月8日, 著名系统内核专家、《软件调试》作者张银奎发布了一篇文章《是谁在LINUX内核中开了这个大洞?》,曝光隐藏12年之久的 Linux 内核重大安全漏洞 —— indler 漏洞, 并表示该 漏洞代码存在于从终端到云的数以亿计的计算机系统上,一旦被黑客利用,后果不堪设想。 一切
继续阅读存在近30年的零点击RCE漏洞,所有Windows服务器都可能受害
存在近30年的零点击RCE漏洞,所有Windows服务器都可能受害 看雪学苑 看雪学苑 2024-08-09 18:03 近日,安全研究员Ver、Lewis Lee和zhiniang Peng发布了一个高危漏洞的概念验证 (https://sites.google.com/site/zhiniangpeng/blogs/MadLicense) ,该漏洞名为“MadLicense”(CVE-2024
继续阅读Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 风险通告 阿里云应急响应 2024-08-09 16:43 2024年7月,Microsoft官方发布公告,披露 CVE-2024-38077 Windows Server 远程桌面授权服务 (Remote Desktop Licensing Service,简称RDL) 远程代码执行漏洞。 01 风险描述 2024
继续阅读【风险提示】Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
【风险提示】Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077) 长亭安全应急响应中心 2024-08-09 16:10 Windows 远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。2024 年 8 月,互联网公开披露了该服务中的一个严重漏洞的部分细节(CVE-2024-38077),攻击者可以利用该漏洞在无需用户交互的
继续阅读0.0.0.0 Day漏洞已存在18年,影响 MacOS和Linux设备
0.0.0.0 Day漏洞已存在18年,影响 MacOS和Linux设备 THN 代码卫士 2024-08-09 15:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 网络安全研究员发现了一个 “0.0.0.0 Day” 漏洞,影响所有主流 web 浏览器,可被恶意网站用于攻陷本地网络。 以色列应用安全公司Oligo 的安全研究员 Avi Lumelsky 表示,该严重漏洞“在浏览器处
继续阅读思科:注意这些已达生命周期IP电话中的RCE 0day
思科:注意这些已达生命周期IP电话中的RCE 0day Bill Toulas 代码卫士 2024-08-09 15:21 聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 思科提醒称,已达生命周期的 Small Business SPA 300和SPA500 系列IP电话中存在多个严重的远程代码执行 (RCE) 0day 漏洞。思科并未发布修复方案和缓解建议,因此用户必须尽快升级至更新的以及
继续阅读【风险提示】天融信关于Windows 远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的风险提示
【风险提示】天融信关于Windows 远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的风险提示 天融信应急响应 天融信阿尔法实验室 2024-08-09 13:29 0x00 背景介绍 8月9日,天融信阿尔法实验室监测到被命名为“狂躁许可(MadLicense)”的远程桌面许可服务远程代码执行漏洞(CVE-2024-38077)的部分漏洞细节及PoC伪代码在互联网上公开,微软已在
继续阅读【POC已发现,立即打补丁】微软RDL服务极危远程代码执行漏洞(CVE-2024-38077)
【POC已发现,立即打补丁】微软RDL服务极危远程代码执行漏洞(CVE-2024-38077) 奇安信 CERT 2024-08-09 10:13 ● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Windows 远程桌面授权服务远程代码执行漏洞 漏洞编号 QVD-2024-25692,CVE-2024-38077 公开时间 2024-07-09 影响对象数量级 十万级 奇安信评
继续阅读【8/7特辑】热点漏洞速递
【8/7特辑】热点漏洞速递 安恒研究院 安恒信息CERT 2024-08-07 17:36 漏洞导览 · 用友 U8-Cloud 存在SQL注入漏洞 · 用友 U8-Cloud 存在SQL注入漏洞 · 金和OA存在SQL注入漏洞 · 浪潮云财务系统存在远程命令执行漏洞 漏洞概况 在当前网络攻防演练中,安恒信息CERT正紧密关注近期曝光的安全漏洞,持续进行监测和深入梳理。我们将对监测到的每一个漏洞进
继续阅读Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC
Apache OfBiz CVE-2024-32113和CVE-2024-36104 漏洞 POC Ots安全 2024-08-07 11:31 Apache OfBiz 漏洞 CVE-2024-32113 的 POC USERNAME和参数PASSWORD可以在/ecomseo/AnonContactus界面上提供,任何人都可以公开访问。 – POC1:远程代码执行 curl –n
继续阅读Tenda Ac8v4 RCE漏洞挖掘与分析
Tenda Ac8v4 RCE漏洞挖掘与分析 3bytes 3072 2024-08-07 10:19 /bin/httpd:服务还是陷阱 漏洞利用开始于tenda.com最新固件的热门Ac8v4路由器;通过访问官方固件下载页面 https://www.tenda.com.cn/download/detail-3518.html;解压固件后,你应该会看到类似这样的内容;其中有一个.docx文件介绍
继续阅读漏洞复现| Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)
漏洞复现| Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856) 原创 小白菜安全 小白菜安全 2024-08-07 10:15 漏洞描述 Apache OFBiz 因配置不当存在命令执行漏洞,该漏洞源于org.apache.ofbiz.webapp.control.ControlFilter类对路径,通过/webtools/control/ProgramExport接
继续阅读谷歌警告:Android内核漏洞正在被活跃攻击
谷歌警告:Android内核漏洞正在被活跃攻击 鹏鹏同学 黑猫安全 2024-08-07 10:04 谷歌修复了 Android 内核中的高危漏洞,编号为 CVE-2024-36971。该漏洞是一个远程代码执行漏洞,攻击者可以使用它来执行任意代码和获取root权限。谷歌知道这个漏洞已经被活跃攻击,但没有分享相关攻击的细节。 谷歌的安全公告中写道:“有迹象表明,CVE-2024-36971可能正在受
继续阅读Hvv 日记 威胁情报 8.6 (漏洞、IP、样本)
Hvv 日记 威胁情报 8.6 (漏洞、IP、样本) Khan安全团队 2024-08-07 09:49 漏洞 H3C iMC 智能管理中心 远程代码执行漏洞 恶意IP 39.104.70.180 漏洞利用 121.199.165.46 漏洞利用 119.145.128.76 漏洞利用 60.14.228.23 漏洞利用 1.13.197.135 漏洞利用 112.124.21.200 漏洞利用
继续阅读