CVE-2022-24508 : Une vulnérabilité d’exécution de code à distance dans Windows SMBv3 affecte les contrôleurs de domaine Windows Server 2022

admin 11 mars 2022 223 Vues

A l’occasion de son Tuesday Patch de mars 2022, Microsoft a publié une importante mise à jour de sécurité pour les contrôleurs de domaine exécutant Windows Server. Cette vulnérabilité est référencée sous le CVE-2022-24508 et est évaluée avec des scores CVSSv3.1 de 8,8/7,7.

Une exécution de code à distance est possible du fait de la manière dont le protocole SMBv3 (Microsoft Server Message Block 3.1.1) gère certaines demandes. Un attaquant qui parvient à exploiter la vulnérabilité pourrait obtenir la capacité d’exécuter du code sur le serveur ou le client cible.

Pour exploiter la vulnérabilité sur un serveur, un attaquant authentifié pouvait envoyer un paquet spécialement conçu sur le réseau à un serveur SMBv3 ciblé. La mise à jour de sécurité corrige la vulnérabilité en corrigeant la façon dont le protocole SMBv3 gère ces requêtes spécialement conçues.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24508

Hacktu Magazine Le magazine de la cybersécurité

CVE-2022-24508 : Une vulnérabilité d’exécution de code à distance dans Windows SMBv3 affecte les contrôleurs de domaine Windows Server 2022

Similaire

A propos de admin

Articles connexes

Voir aussi

CVE-2022-22966: Une vulnérabilité d’exécution de code à distance dans VMware Cloud Director a été signalée en privé à VMware

Comment vérifier les ports ouverts sur votre système Linux ?

Côte d’Ivoire : Et si les caméras de vidéo-verbalisation étaient « piratables » ?

HAUSSE DES PRIX DE LA DATA MOBILE EN COTE D’IVOIRE : ANALYSE CROISÉE DES VÉRITABLES ENJEUX