CVE-2024-38124

Nome do software vulnerável e versões afetadas:

Windows Netlogon (versões afetadas não especificadas)

Descrição:

A vulnerabilidade no Windows Netlogon está relacionada a falhas no procedimento de autenticação, permitindo que um invasor remoto eleve seus privilégios. Ela envolve a previsão do nome de um novo controlador de domínio, o que pode ser fácil em alguns domínios, e potencialmente permite que invasores obtenham privilégios de Administrador de Domínio. A vulnerabilidade é crítica e pode afetar o sistema, com baixa complexidade e sem necessidade de interação do usuário.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Como solução temporária, considere implementar o monitoramento de quaisquer atividades suspeitas de renomeação de computadores dentro da rede.

Restrinja o acesso a áreas sensíveis da rede para minimizar o risco de exploração.

Evite usar procedimentos de autenticação potencialmente vulneráveis até que o problema seja resolvido.