CVE-2024-38124 i CVE-2024-43468: Administratorzy napotykają dwie krytyczne luki w zabezpieczeniach systemu Windows Server

Podczas wtorkowej łatki w październiku 2024 r. Microsoft ujawnił dwie krytyczne luki w zabezpieczeniach systemów Windows Server: CVE-2024-38124 I CVE-2024-43468. Pierwsza luka umożliwia atakującemu wykorzystanie usługi Netlogon do sfałszowania tożsamości w sieci lokalnej, w tym tożsamości kontrolera domeny. Druga luka, której celem jest Menedżer konfiguracji Microsoftu, zapewnia możliwość wykonania dowolnego kodu, grożąc w ten sposób naruszeniem bezpieczeństwa całej sieci. Luki te stanowią poważny problem dla administratorów i zwiększają potrzebę wdrażania poprawek zabezpieczeń.

W październiku 2024 r. Microsoft ujawnił dwie krytyczne luki: CVE-2024-38124 I CVE-2024-43468, wpływając na system Windows Server. Pierwsza umożliwia atakującemu wykorzystanie usługi Netlogon w celu uzyskania dostępu do kontrolerów domeny w nieautoryzowany sposób. Drugi atakuje Microsoft Configuration Manager, umożliwiając wykonanie złośliwego kodu. Luki te stanowią poważne ryzyko dla sieci korzystających z Active Directory i wymagają natychmiastowego działania administratorów systemu.

CVE-2024-38124: Zagrożenie dla usługi Netlogon

Wrażliwość CVE-2024-38124 jest specjalnie ukierunkowany na usługę Windows Server Netlogon, kluczowy komponent uwierzytelniania w środowiskach Active Directory. Osoba atakująca, wykorzystując tę ​​lukę, może wysyłać fałszywe wiadomości Netlogon i przejąć kontrolę nad kontrolerem domeny. Kompromis ten umożliwi atakującemu utworzenie kont w serwisie uprawnienia administracyjne, dając im dostęp do wrażliwych danych i możliwość manipulowania infrastrukturą sieciową.

Sposoby przeprowadzenia ataku mogą obejmować techniki phishingu lub socjotechniki w celu wstępnej infiltracji sieci. Po pokonaniu tych przeszkód dostępne będą narzędzia takie jak klient rpcc można wykorzystać do wysyłania złośliwych żądań Netlogon.

CVE-2024-43468: Wykonanie dowolnego kodu za pomocą programu Microsoft Configuration Manager

CVE-2024-43468 szczególnie dotyczy Menedżer konfiguracji Microsoft System Center (SCCM). Luka ta umożliwia osobie atakującej przejęcie kontroli nad systemami zarządzanymi przez to oprogramowanie. Poprzez dystrybucję złośliwe ładunki w sieci osoba atakująca może zagrozić punktom końcowym, ułatwiając naruszenia bezpieczeństwa danych lub ataki ransomware.

SCCM odgrywa kluczową rolę we wdrażaniu konfiguracji i zarządzaniu nimi w dużych sieciach korporacyjnych. Jednak jego wykorzystanie przez złośliwe podmioty wykorzystujące lukę CVE-2024-43468 budzi poważne obawy dotyczące bezpieczeństwa zarządzanej infrastruktury.

Wdrożenia poprawek

W obliczu tych zagrożeń firma Microsoft zareagowała, wdrażając poprawki za pośrednictwem wtorkowej łatki w październiku 2024 r., nawet dla przestarzałych wersji, takich jak Windows Server 2008 i 2008 R2. Administratorzy muszą zastosować te aktualizacje, aby zabezpieczyć swoje systemy.

Wraz z rozpowszechnianiem wykorzystać kod dostępne dla atakujących, niezwykle istotne jest załatanie tych luk. Zignorowanie tej aktualizacji naraża organizacje na duże ryzyko naruszenia bezpieczeństwa i manipulacji danymi sieciowymi.

Krytyczne luki w zabezpieczeniach systemu Windows Server