Lỗ hổng RCE KDC Proxy trong Windows
Tóm tắt:
Một lỗ hổng thực thi mã từ xa (RCE) gần đây đã được vá trong dịch vụ KDC Proxy của Windows. Lỗ hổng này, được xác định là CVE-2024-43639, cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ từ xa.
Chi tiết:
– Loại lỗ hổng: Thực thi mã từ xa (RCE)
– Mã CVE: CVE-2024-43639
– Ảnh hưởng: Lỗ hổng cho phép kẻ tấn công kiểm soát hệ thống bị ảnh hưởng, có thể dẫn đến việc lấy cắp dữ liệu, gián điệp hoặc các hoạt động độc hại khác.
– Hệ thống bị ảnh hưởng: Lỗ hổng ảnh hưởng đến các hệ thống Windows Server, đặc biệt là những hệ thống sử dụng dịch vụ KDC Proxy.
– Trạng thái bản vá: Microsoft đã khắc phục lỗ hổng này trong các bản cập nhật bảo mật tháng 11 năm 2024. Người dùng được khuyến nghị áp dụng các bản vá mới nhất để giảm thiểu rủi ro.
Ngữ cảnh bổ sung
– Lỗi xác thực: Các bản cập nhật bảo mật tháng 2 năm 2025 từ Microsoft đã giới thiệu những thay đổi đối với các bộ điều khiển miền có thể dẫn đến lỗi xác thực cho các kết nối đường hầm VPN Luôn Bật. Điều này là do việc thực thi ánh xạ chứng chỉ mạnh mẽ, có thể gây ra sự cố nếu các chứng chỉ không được cấu hình đúng cách.
– Giải pháp: Để giải quyết các lỗi xác thực, các quản trị viên phải phát hành lại các chứng chỉ được ánh xạ một cách mạnh mẽ. Ngoài ra, họ có thể triển khai các cài đặt registry để chuyển về chế độ kiểm tra và cho phép xác thực mà không cần ánh xạ chứng chỉ mạnh mẽ.
Lỗ hổng này nhấn mạnh tầm quan trọng của việc vá lỗi kịp thời và cấu hình đúng cách các thiết lập bảo mật để ngăn chặn việc khai thác bởi các kẻ tấn công.
