CRITICAL✓ PATCH🇬🇧 English

CVE-2024-43639

RCE w Windows KDC Proxy — krytyczna podatność zdalnego wykonania kodu

CVSS 9.8v3.1pub. 2024-11-12upd. 2024-11-18

Krytyczna podatność w komponencie Windows KDC Proxy umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Oceniona na CVSS 9.8, stanowi poważne zagrożenie dla serwerów Windows Server wystawionych na dostęp sieciowy.

Pokaż oryginał (EN)

Windows KDC Proxy Remote Code Execution Vulnerability

🤖 Analiza AI
Jak działa

Podatność dotyczy usługi KDC Proxy (Kerberos Key Distribution Center Proxy), która pośredniczy w komunikacji Kerberos przez sieć. Atakujący zdalnie, bez żadnego uwierzytelnienia i interakcji użytkownika, może wysłać specjalnie spreparowane żądanie do usługi KDC Proxy, co prowadzi do wykonania arbitralnego kodu na podatnym serwerze. Wektor ataku sieciowy przy niskiej złożoności ataku wskazuje, że wykorzystanie podatności jest relatywnie proste.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym systemem — przejąć poufne dane, modyfikować pliki oraz zakłócać działanie usług (naruszenie poufności, integralności i dostępności).

Mitygacja

Należy natychmiast zastosować aktualizacje zabezpieczeń opublikowane przez Microsoft w ramach Patch Tuesday z listopada 2024 roku, zgodnie z referencjami dostępnymi pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43639. Jako środek tymczasowy należy rozważyć ograniczenie dostępu sieciowego do usługi KDC Proxy wyłącznie do zaufanych hostów.

Kogo dotyczy

Microsoft Windows Server 2012, Windows Server 2016, Windows Server 2019, Windows Server 2022 — szczegółowe informacje o objętych wersjach dostępne w referencjach producenta.

Uwagi

Podatność opublikowana 12 listopada 2024 r. w ramach cyklicznego Patch Tuesday firmy Microsoft. Brak dodatkowych szczegółów technicznych w opisie producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Windows Server 2012

    OS
    Microsoft
    r2
  • Microsoft Windows Server 2016

    OS
    Microsoft
    < 10.0.14393.7515
  • Microsoft Windows Server 2019

    OS
    Microsoft
    < 10.0.17763.6532
  • Microsoft Windows Server 2022

    OS
    Microsoft
    < 10.0.20348.2849
  • Microsoft Windows Server 2022 23h2

    OS
    Microsoft
    < 10.0.25398.1251
  • Microsoft Windows Server 2025

    OS
    Microsoft
    < 10.0.26100.2314
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam produkt

RCE w Windows Server Update Service (WSUS) — deserializacja danych

CVE-2020-1350CRITICAL10.0⚠ KEVten sam produkt

A remote code execution vulnerability exists in Windows Domain Name System servers when they fail to properly ...

CVE-2020-1040CRITICAL9.0⚠ KEVten sam produkt

A remote code execution vulnerability exists when Hyper-V RemoteFX vGPU on a host server fails to properly val...

CVE-2020-0646CRITICAL9.8⚠ KEVten sam produkt

A remote code execution vulnerability exists when the Microsoft .NET Framework fails to validate input properl...

CVE-2017-8543CRITICAL9.8⚠ KEVten sam produkt

Microsoft Windows XP SP3, Windows XP x64 XP2, Windows Server 2003 SP2, Windows Vista, Windows 7 SP1, Windows S...