Atklāta kritiska “0-Click” ievainojamība Windows serveros

Atklāta kritiska ievainojamība Windows serveru programmatūrā - CVE-2024-38077 jeb MadLicense.

Ievainojamība sniedz uzbrucējam iespēju veikt attālinātu koda izpildi, pilnībā pārņemot Windows serveri. Attālinātai koda izpildei uzbrucējam nav nepieciešama autorizācija sistēmā vai darbības no lietotāju puses (0-click). Ievainojamību rada bufera pārpilde Windows Remote Desktop Licensing (RDL) servisā.

Ietekmētas ir visas Windows servera versijas, sākot no Windows 2000 līdz Windows 2025 versijām. Microsoft tika savlaicīgi informēts par ievainojamību Microsoft koordinētas ievainojamību atklāšanas procesa ietvaros un ievainojamības labojums ir pieejams ar Windows 09.07.2024. atjauninājumu.

Nepieciešamās darbības:

• Atjaunināt Windows serveru operētājsistēmas uz aktuālām versijām: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
• Pārliecināties, ka ir aktivizēti automātiskie Windows operētājsistēmu atjauninājumi.
• Deaktivēt RDL servisu, ja tas konkrētajā Windows serverī netiek izmantots.

Papildu informācija par ievainojamību:

• https://nvd.nist.gov/vuln/detail/CVE-2024-38077