Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Synetis - Nouvelle vulnérabilité dans les serveurs Windows : “MadLicense”

septembre 2024 par CERT Synetis

L’équipe CERT Synetis contextualise et décrypte les menaces pour une meilleure compréhension des acteurs malveillants de notre siècle.

Ce mois-ci, nos experts se sont concentrés sur une vulnérabilité critique récemment découverte dans les produits Microsoft, surnommée MadLicense.

Voici quelques informations importantes :

Vulnérabilité : la vulnérabilité MadLicense affecte le service de gestion des licences de bureau à distance (RDL) de Windows, permettant à un attaquant non authentifié d’exécuter du code à distance.
Impact : toutes les versions de Windows Server, de 2000 à 2025, sont concernées par cette faille, qui permettrait à des cybercriminels de prendre le contrôle des systèmes touchés.
Exploitation : bien qu’une preuve de concept ait été brièvement mise en ligne sur GitHub avant d’être retirée, aucune exploitation active n’a encore été détectée. Cependant, cette publication prématurée pourrait attirer l’attention de nombreux acteurs malveillants.
Mesures de protection : Microsoft a déjà publié des correctifs en juillet 2024 pour remédier à cette vulnérabilité. Il est fortement recommandé de les installer immédiatement et de désactiver le service RDL s’il n’est pas nécessaire.


Voir les articles précédents

    

Voir les articles suivants