AccueilWindowsCVE-2024-38124 et CVE-2024-43468 : Les administrateurs confrontés à deux vulnérabilités critiques sur Windows Server
Windows

CVE-2024-38124 et CVE-2024-43468 : Les administrateurs confrontés à deux vulnérabilités critiques sur Windows Server

Par Jean-Luc Pircard , le octobre 31, 2024 — administrateurs, cve-2024-38124, cve-2024-43468, vulnérabilités critiques, windows server - 4 minutes de lecture
Notez-moi

Lors du Patch Tuesday d’octobre 2024, Microsoft a dévoilé deux vulnérabilités critiques affectant les systèmes Windows Server : CVE-2024-38124 et CVE-2024-43468. La première faille permet à un attaquant d’exploiter le service Netlogon pour usurper des identités au sein d’un réseau local, y compris celle d’un contrôleur de domaine. La seconde vulnérabilité, ciblant le Microsoft Configuration Manager, donne la possibilité d’exécuter du code arbitraire, menaçant ainsi de compromettre l’ensemble du réseau. Ces failles représentent une préoccupation majeure pour les administrateurs, accélérant la nécessité de déployer les correctifs de sécurité.

En octobre 2024, Microsoft a révélé deux vulnérabilités critiques, CVE-2024-38124 et CVE-2024-43468, affectant Windows Server. La première permet à un attaquant d’utiliser le service Netlogon pour accéder aux contrôleurs de domaine de manière non autorisée. La seconde cible Microsoft Configuration Manager, permettant l’exécution de codes malveillants. Ces vulnérabilités représentent un risque significatif pour les réseaux utilisant Active Directory et nécessitent une action immédiate des administrateurs système.

CVE-2024-38124 : Menace sur le service Netlogon

La vulnérabilité CVE-2024-38124 cible spécifiquement le service Netlogon de Windows Server, un composant essentiel pour l’authentification dans les environnements Active Directory. Un attaquant, en exploitant cette faille, peut envoyer des messages Netlogon falsifiés et prendre le contrôle d’un contrôleur de domaine. Cette compromission permettra à l’attaquant de créer des comptes disposant de privilegès administratifs, leur donnant accès à des données sensibles et la possibilité de manipuler l’infrastructure du réseau.

Les moyens d’exécution de l’attaque peuvent inclure des techniques de phishing ou d’ingénierie sociale pour initialement infiltrer le réseau. Une fois ces obstacles franchis, des outils comme rpcclient peuvent être utilisés pour envoyer des requêtes Netlogon malveillantes.

CVE-2024-43468 : Exécution de code arbitraire via Microsoft Configuration Manager

CVE-2024-43468 concerne particulièrement le Microsoft System Center Configuration Manager (SCCM). Cette vulnérabilité permet à un attaquant de prendre le contrôle des systèmes gérés par ce logiciel. En distribuant des payloads malveillants sur le réseau, l’attaquant peut compromettre les endpoints, facilitant ainsi des violations de données ou des attaques de ransomwares.

SCCM joue un rôle crucial dans le déploiement et la gestion des configurations à travers de vastes réseaux d’entreprises. Toutefois, son exploitation par des acteurs malveillants à l’aide de la faille CVE-2024-43468 soulève des préoccupations majeures quant à la sécurité des infrastructures gérées.

Implimentations des correctifs

Face à ces menaces, Microsoft a réagi en déployant des correctifs via le Patch Tuesday d’octobre 2024, même pour des versions obsolètes comme Windows Server 2008 et 2008 R2. Les administrateurs doivent impérativement appliquer ces mises à jour pour sécuriser leurs systèmes.

Avec la diffusion de code exploit accessible à des attaquants, il est crucial de corriger ces vulnérabilités. Ignorer cette mise à jour expose les organisations à des risques élevés de compromission et de manipulation de leurs données réseaux.

Vulnérabilités Critiques sur Windows Server

Aspect CVE-2024-38124 CVE-2024-43468
Plateforme Impactée Windows Server Microsoft SCCM
Type de Faiblesse Spoofing de Netlogon Exécution de code arbitraire
Méthode d’Attaque Phishing et Netlogon manipulations Chargement de payload malveillant
Impact Principal Impersonation sur le réseau Compromission réseau massive
Systèmes Affectés Toutes versions, y compris non supportées Environnements gérés par SCCM
Gravité Critique Critique
Corrections Disponibles Patch inclus dans le Patch Tuesday Patch inclus dans le Patch Tuesday
Potentiel de Dommages Accès aux données réservées Propagation de ransomware
  • AUTODESK AUTOCAD LT 2024 - WINDOWS
    AUTODESK AUTOCAD LT LICENSE Original and guaranteed by Nextdigitalkey.com AutoCAD LT: Create your 2D designs with precision and best-in-class documentation features. Architects, engineers, and construction professionals use AutoCAD LT® to: Design, draft, and document with precise 2D geometry Access a comprehensive set of editing, design, and annotation tools Complete projects faster with an intuitive and customizable interface Why use AutoCAD LT?  Best-in-class 2D design features: Draft, design, and edit with precise 2D geometry and a comprehensive set of documentation features. Collaborate across teams and devices: Share and annotate drawings with safety and security across desktop, web, and mobile devices. Ensure fidelity and compatibility: Preserve fidelity and ensure compatibility with Autodesk’s exclusive TrustedDWG® technology. License Complete with all Autodesk AutoCad LT functionalities. LANGUAGE: MULTI-LANGUAGE NUMBER OF DEVICES: 1 OPERATING SYSTEM:  WINDOWS  / Mac Os LICENSE DURATION: PERPETUAL (No expiry) WHAT DO I RECEIVE WHEN I PURCHASE? AutoCad LT By purchasing this product, you will receive the digital software to download and install, the product key for activation, and all instructions for a proper installation. DO I DOWNLOAD THE PRODUCT FROM THE OFFICIAL WEBSITE? Certainly, the product download takes place from the official website, no external links are used, only official links. HOW DO LICENSES HAVE A LOW PRICE? they are used and disused retail licenses from the previous owner in accordance with ECJ C-128/2011 ruling, it is possible to purchase them from us at the best price on the market. Our licenses are digitally delivered via email within a few minutes of payment, they are digital ESD licenses, and all product keys are original and can be reinstalled on the same device. ARE YOU AFRAID YOU WON'T BE ABLE TO INSTALL IT? No problem! We provide direct assistance with remote support available to you 24/7, even on holidays. See system requirements
    93,00 €
  • OFFICE-MALL 2024 Magnetic Window Cleaner Household Office Special Glass Window Cleaning Tool Automatic Water Discharge Double-layer Wiper
    It's a great honor for you to visit my store. Good luck with your favorite purchasesHign-concerned Chemical : none Origin : Mainland China The merchant warrants that their products comply with all applicable laws, and are offered only if they comply with Joom'sd policies and EU Product Safety and Compliance laws.
    62,99 €
  • Home Of Auto Parts 2024 NEW Magnetic Window Cleaner Brush Double-Side Automatic Water Discharge Wiper Glass Window Brush Cleaning Household Tools
    It's a great honor for you to visit my store. Good luck with your favorite purchasesHign-concerned Chemical : None Certification : ce Brand Name : Donirt Origin : Mainland China The merchant warrants that their products comply with all applicable laws, and are offered only if they comply with Joom'sd policies and EU Product Safety and Compliance laws.
    76,08 €
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.