近期,微软披露最新的远程代码执行漏洞CVE-2024-38077,这一超高危漏洞波及了从Windows Server 2000至最新的Windows Server 2025所有版本,全球数百万服务器恐遭漏洞利用攻击!
此次事件是自“永恒之蓝”事件以来,Windows系统首次遭遇能够跨全版本且在身份验证前即可执行的RCE漏洞。一旦该漏洞被不法分子或APT组织所利用,将以极为迅猛的扩散速度在全球范围造成影响。鉴于其严重性,360数字安全集团建议广大政企用户通过360终端安全管理系统提供的漏洞管理与微补丁进行防护,以确保服务器系统安全。
漏洞详情及影响范围
研究发现,这一超高危漏洞根植于Windows远程桌面许可管理服务(RDL)之中,对其利用后可进行远程操控,也就是说攻击者能够绕过一切权限限制,无需任何用户交互或前置条件,直接入侵服务器并获取最高管理权限,进而执行任意恶意操作,也可用于勒索攻击。
目前,该漏洞CVSS评分9.8分,破坏力不容小觑。由于该服务是Windows管理远程桌面连接许可的关键组件,普遍存在于开放了远程桌面的服务器上。因此,所有依赖此服务的Windows系统均面临直接的安全挑战,需采取有效措施加以防范。
请联系360安全专家:400-0309-360
往期推荐
| |||
| |||
| |||
|
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...