CVE-2024-43639: 마이크로소프트 윈도우 KD... 노트

CVE-2024-43639: 마이크로소프트 윈도우 KDC 프록시 원격 코드 실행 취약점

마이크로소프트 윈도우 키 배포 센터(KDC) 프록시에서 취약점이 발견되었습니다. 이 취약점은 대상 서비스의 보안 컨텍스트에서 임의의 코드를 실행할 수 있습니다. 이 취약점은 케르버로스 응답의 길이를 확인하지 않아 정수 오버플로가 발생할 수 있습니다. 원격, 인증되지 않은 공격자는 KDC 프록시를 제어할 수 있는 서버로 케르버로스 요청을 전달하도록 지시할 수 있으며, 그러면 공격자가 제어할 수 있는 서버는 조작된 케르버로스 응답을 다시 보냅니다. KDC 프록시는 네트워크 소켓에서 4바이트를 읽어 케르버로스 응답의 길이를 가져오지만 길이를 확인하지 않아 정수 오버플로가 발생할 수 있습니다. 취약점은 KDC 프록시가 전체 응답을 읽으려고 시도할 때 발생하며, 코드 흐름은 KDC 프록시 서버와 마이크로소프트 ASN.1 라이브러리 함수 사이를 번갈아 가며 실행됩니다. 취약점은 KDC 프록시에 조작된 케르버로스 응답을 보내면 KDC 프록시가 이를 KDC 프록시 메시지로 감싸 클라이언트에게 반환하므로 악용될 수 있습니다. 마이크로소프트는 이 취약점을 패치했으며, 사용자는 악용을 방지하기 위해 패치를 적용하도록 권고합니다. 이 취약점은 마이크로소프트 윈도우 서버 운영 체제에 영향을 미치며 원격으로 악용될 수 있습니다. KDC 프록시는 원격 워크로드(예: RDP 게이트웨이 및 DirectAccess)를 활성화하는 데 사용되며 일반적으로 도메인에 가입된 머신에서 실행됩니다.
CdXz5zHNQW_Zbm9zDKgFZ.jpeg