วรเมธ บุญทศ | 12 กรกฏาคม 2567
CVE-2024-38076 ช่องโหว่นี้ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องที่รันบริการ Remote Desktop Licensing Service จากระยะไกล ซึ่งเป็นอันตรายร้ายแรงเพราะอาจทำให้ผู้โจมตีควบคุมระบบทั้งหมดได้ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้โดยส่งข้อความที่ถูกจัดรูปแบบพิเศษไปยังบริการ Remote Desktop Licensing Service หากประสบความสำเร็จ ผู้โจมตีสามารถรันโค้ดใดๆ บนระบบเป้าหมายได้
ประเภทช่องโหว่: การรันโค้ดระยะไกล (RCE)
ซอฟต์แวร์ที่ได้รับผลกระทบ: บริการ Remote Desktop Licensing Service ของ Windows
ความรุนแรง: ช่องโหว่นี้ได้รับการจัดอันดับความรุนแรงเป็น “Critical” เนื่องจากสามารถถูกโจมตีได้จากระยะไกลโดยไม่ต้องมีการตรวจสอบสิทธิ์ (คะแนน CVSS 9.8)
วิธีการโจมตี: ผู้โจมตีสามารถส่งแพ็กเก็ตที่สร้างขึ้นเป็นพิเศษไปยังเซิร์ฟเวอร์ที่ตั้งค่าเป็น Remote Desktop Licensing server ซึ่งจะทำให้สามารถสั่งการโค้ดจากระยะไกลได้
ผลกระทบ: หากการโจมตีสำเร็จ ผู้โจมตีอาจได้รับสิทธิ์ควบคุมเซิร์ฟเวอร์ที่ได้รับผลกระทบอย่างสมบูรณ์
Windows Server 2016
KB Article : 5040434 (Security Update)
Windows Server 2016 (Server Core installation)
KB Article : 5040434 (Security Update)
Windows Server 2019
KB Article : 5040430 (Security Update)
Windows Server 2019 (Server Core installation)
KB Article : 5040430 (Security Update)
Windows Server 2022
KB Article : 5040437 (Security Update)
Windows Server 2022 (Server Core installation)
KB Article : 5040437 (Security Update)
Windows Server 2022, 23H2 Edition (Server Core installation)
KB Article : 5040438 (Security Update)
CVE-2024-38076 Detail | nist.gov
Windows Remote Desktop Licensing Service Remote Code Execution Vulnerability | microsoft
Vulnerability Details : CVE-2024-38076 | cvedetails
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา