شناسایی آسیب‌پذیری حیاتی ( CVE-2024-43582) در پروتکل ریموت دسکتاپ (RDP) ویندوز

SECURITY NEWS

یک نقص امنیتی حیاتی با شناسه CVE-2024-43582 و امتیاز 8.1، از نوع Use After Free (UAF) در  Remote Desktop Protocol (RDP) ویندوزهای کلاینتی و سروری شناسایی شده است.

این آسیب‌پذیری امکان اجرای کد دلخواه از راه دور (RCE) را بران نفوذگران فراهم می‌آورد تا پکِت‌های ویژه‌ای را به میزبان RPC (Remote Procedure Call) ارسال کند. اکسپلویت موفقیت‌آمیز، اجازه اجرای کد مخرب با همان سطح دسترسی در سرویس RPC را می‌دهد، که ممکن است به کنترل کامل نفوذگر بر سرور منجر شود.

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43582