CVE-2024-38124 et CVE-2024-43468 : Les administrateurs confrontés à deux vulnérabilités critiques sur Windows Server
Lors du Patch Tuesday d’octobre 2024, Microsoft a dévoilé deux vulnérabilités critiques affectant les systèmes Windows Server : CVE-2024-38124 et CVE-2024-43468. La première faille permet à un attaquant d’exploiter le service Netlogon pour usurper des identités au sein d’un réseau local, y compris celle d’un contrôleur de domaine. La seconde vulnérabilité, ciblant le Microsoft Configuration Manager, donne la possibilité d’exécuter du code arbitraire, menaçant ainsi de compromettre l’ensemble du réseau. Ces failles représentent une préoccupation majeure pour les administrateurs, accélérant la nécessité de déployer les correctifs de sécurité. En octobre 2024, Microsoft a révélé deux vulnérabilités critiques, CVE-2024-38124 et CVE-2024-43468, affectant Windows Server. La première permet à un attaquant d’utiliser le service Netlogon pour accéder aux contrôleurs de domaine de manière non autorisée. La seconde cible Microsoft Configuration Manager, permettant l’exécution de codes malveillants. Ces vulnérabilités représentent un risque significatif pour les réseaux utilisant Active Directory et nécessitent une action immédiate des administrateurs système. CVE-2024-38124 : Menace sur le service Netlogon La vulnérabilité CVE-2024-38124 cible…
