Relay támadás a WinReg RPC kliens ellen
Az Akamai kutatója, Stiv Kupchik egy új, CVE-2024-43532 számon nyomon követhető, a jogosultságok megemelését célzó (EoP) sérülékenységet talált a Microsoft Remote Registry kliensében, amelynek CVSS pontszáma 8,8. A sérülékenység visszaél a WinReg kliens implementációjának egy olyan tartalékmechanizmusával, amely az SMB szállítás elérhetetlensége esetén elavult szállítási protokollokat használ. A sérülékenység kihasználásával a támadó továbbíthatja az ügyfél NTLM-hitelesítési adatait az Active Directory tanúsítványszolgáltatásokhoz (ADCS), és kérhet egy felhasználói tanúsítványt, amelyet a tartományban történő további hitelesítéshez használhat fel. A sérülékenységet – ami minden javítatlan Windows-verziót érint – az októberi Patch Tuesday 2024 részeként javítottak.
