Faille MadLicense sur Windows Server : Comment se protéger ?
La faille de sécurité MadLicense sur Windows Server : ce qu’il faut savoir
MadLicense : une menace critique pour les serveurs Windows
Le service Remote Desktop Licensing, essentiel pour la mise en place d’une infrastructure de Bureau à distance, est touché par la faille de sécurité MadLicense. Cette dernière a été corrigée par Microsoft lors du Patch Tuesday de Juillet 2024, avec un score CVSS élevé de 9.8 sur 10. Cette vulnérabilité permet à un attaquant non authentifié d’exécuter du code à distance sur un serveur Windows vulnérable.
Exploit PoC et risques associés
Un exploit PoC a été rendu public pour la faille MadLicense, ce qui a suscité des inquiétudes au sein de la communauté IT. Cette vulnérabilité affecte toutes les versions de Windows Server, jusqu’à la version 2025, faisant craindre des attaques ciblées sur les serveurs RDS, largement utilisés en entreprise pour la gestion des licences d’accès des clients. Avec MadLicense, un attaquant peut prendre le contrôle complet d’un serveur sans interaction de l’utilisateur.
Protection contre la CVE-2024-38077
Pour vous protéger contre la CVE-2024-38077, assurez-vous d’avoir installé les mises à jour de juillet 2024 sur vos machines Windows Server, notamment celles liées au service Remote Desktop Licensing. Microsoft publie régulièrement des mises à jour cumulatives mensuelles pour renforcer la sécurité de ses produits.
Ces informations sont disponibles sur le site officiel de Microsoft, et de nouvelles mises à jour sont prévues dans le cadre du Patch Tuesday d’août 2024.
Source : www.it-connect.fr