Synetis - Nouvelle vulnérabilité dans les serveurs Windows : “MadLicense”
septembre 2024 par CERT Synetis
L’équipe CERT Synetis contextualise et décrypte les menaces pour une meilleure compréhension des acteurs malveillants de notre siècle.
Ce mois-ci, nos experts se sont concentrés sur une vulnérabilité critique récemment découverte dans les produits Microsoft, surnommée MadLicense.
Voici quelques informations importantes :
Vulnérabilité : la vulnérabilité MadLicense affecte le service de gestion des licences de bureau à distance (RDL) de Windows, permettant à un attaquant non authentifié d’exécuter du code à distance.
Impact : toutes les versions de Windows Server, de 2000 à 2025, sont concernées par cette faille, qui permettrait à des cybercriminels de prendre le contrôle des systèmes touchés.
Exploitation : bien qu’une preuve de concept ait été brièvement mise en ligne sur GitHub avant d’être retirée, aucune exploitation active n’a encore été détectée. Cependant, cette publication prématurée pourrait attirer l’attention de nombreux acteurs malveillants.
Mesures de protection : Microsoft a déjà publié des correctifs en juillet 2024 pour remédier à cette vulnérabilité. Il est fortement recommandé de les installer immédiatement et de désactiver le service RDL s’il n’est pas nécessaire.