CVE-2024-1244

Nome do Software Vulnerável e Versões Afetadas Agente OSSEC HIDS para Windows em versões anteriores a 3.8.0

Descrição O problema está relacionado à validação inadequada de entrada, permitindo que um atacante com controle sobre o servidor OSSEC ou em posse da chave do agente configure o agente para se conectar a um caminho UNC malicioso. Isso resulta no vazamento do hash NetNTLMv2 da conta da máquina, que pode ser retransmitido para execução remota de código ou usado para escalar privilégios para SYSTEM via falsificação de certificados AD CS e outros ataques similares.

Recomendações Para o agente OSSEC HIDS para Windows em versões anteriores a 3.8.0, atualize para a versão 3.8.0 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao caminho UNC para minimizar o risco de exploração. Evite usar o agente OSSEC HIDS para se conectar a caminhos UNC não confiáveis ou desconhecidos até que o problema seja resolvido.