9высокая
BDU:2024-08765 (CVE-2024-43532)
Уязвимость функции BaseBindToMachine() библиотеки advapi32.dll клиента WinReg операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-10-30
Описание
Уязвимость функции BaseBindToMachine() библиотеки advapi32.dll клиента WinReg операционных систем Windows связана с передачей данных аутентификации NTLM клиента в службы сертификатов Active Directory Certificate Services (ADCS) в результате использования устаревших транспортных протоколов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Затрагиваемое ПО и версии
Windows Server 2008 Service Pack 2Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows 10Windows Server 2008 R2 Service Pack 2Windows 10 1607Windows Server 2016Windows Server 2008 Service Pack 2 (Server Core Installation)Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Windows Server 2008 R2 Service Pack 1 (Server Core installation)Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Windows Server 2008 R2 Service Pack 2 (Server Core installation)Windows Server 2022Windows Server 2022 (Server Core installation)Windows 10 21H2Windows 11 22H2Windows 10 22H2Windows 11 21H2Windows Server 2012 (Server Core installation)Windows 11 23H2Windows Server 2022, 23H2 Edition (Server Core installation)Windows 11 24H2
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43532
Организационные меры:
1. Рекомендуется отключить сервис Remote Registry, если он не используется, и настроить правила сегментации для трафика, поступающего в этот сервис;
1. С целью отслеживания вызовов RPC рекомендуется использовать службу Event Tracing for Windows (ETW);
2. Для выявления уязвимых клиентов рекомендуется использовать правила YARA, отслеживающие обращения к функциям RegConnectRegistry из advapi32.dll.
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи