安全热点周报：本周新增两个在野利用漏洞，系统安全不容小觑

文章预览

安全资讯导视  • 《联合国打击网络犯罪公约》顺利通过 • 巴黎奥运会比赛场馆遭勒索软件攻击 • 近30亿人个人数据遭暗网售卖，美国一背调公司被起诉 PART  0 1 漏洞情报 1.微软RDL服务远程代码执行漏洞安全风险通告 8月9日，奇安信CERT监测到官方修复Windows远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)，该漏洞存在于Windows远程桌面许可管理服务（RDL）中，成功利用该漏洞的攻击者可以实现远程代码执行，获取目标系统的控制权，可能导致敏感数据的泄露、以及可能的恶意软件传播。该漏洞影响所有启用RDL服务的Windows Server服务器，特别是未及时更新2024年7月微软最新安全补丁的系统。需要注意，RDL服务并非默认启用，但出于扩展功能等目的，许多管理员会手动启用它，例如增加远程桌面会话的数量。在一些特定的场景中，如堡垒机和云桌面VDI ………………………………