【复现】【已支持热补】Windows DHCP远程代码执行漏洞(CVE-2023-28231)的风险通告和洞见平台热补丁更新
2023-4-12 10:39:11 Author: 赛博昆仑CERT(查看原文) 阅读量:134 收藏

-赛博昆仑漏洞安全通告-

Windows DHCP远程代码执行漏洞(CVE-2023-28231)和洞见平台热补丁更新

漏洞描述   

动态主机配置协议 (DHCP) 是一种客户端/服务器协议,可自动为 Internet 协议 (IP) 主机提供其 IP 地址和其他相关配置信息,例如子网掩码和默认网关。RFC 2131 和 2132 将 DHCP 定义为基于 Bootstrap 协议 (BOOTP) 的互联网工程任务组 (IETF) 标准,该协议与 DHCP 共享许多实现细节。DHCP 允许主机从 DHCP 服务器获取所需的 TCP/IP 配置信息。
近日,赛博昆仑实验室研究员向微软汇报了一个被定为高危漏洞的DHCP Server远程代码执行CVE-2023-28231,该漏洞已在2023年4月微软补丁日被官方补丁修复。
经过分析,攻击者向目标用户发起恶意DHCP的数据包,随后攻击者即可在远程DHCP服务器上远程代码执行
值得注意的是,微软官方公告指出该漏洞为需要认证后才能利用的RPC漏洞,但是经过赛博昆仑研究员分析,实际上是不需要进行任何认证的协议漏洞。
漏洞名称
Windows DHCP远程代码执行漏洞
漏洞公开编号
CVE-2023-28231
昆仑漏洞库编号
CYKL-2023-003908
漏洞类型
远程代码执行
公开时间
2023-04-12
漏洞等级
严重
评分
8.8
漏洞所需权限
无权限要求
漏洞利用难度
PoC状态
未公开
EXP状态
未知
漏洞细节
未公开
在野利用
未知
影响版本

向上滑动阅览

Windows Server 2008 for 32-bit Systems Service Pack 2Microsoft Outlook 2013 Service Pack 1

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server 2022

Windows Server 2022 (Server Core installation)

应用进程/特征标识

Service Name : DHCPServer

漏洞利用条件

使用该应用的默认配置,无需任何利用条件。

漏洞复现

经调试发现漏洞触发时栈回溯为

产品侧解决方案

  • 赛博昆仑-洞见平台

赛博昆仑-洞见平台以风险运营为核心思想,结合资产、漏洞和威胁进行风险量化与风险排序,并在不中断业务运行的前提下完成威胁阻断和漏洞修复,从而实现实时的风险消除。

  • 资产风险规则

目前赛博昆仑的资产风险检测模块能够检测系统中存在漏洞的Windows版本并提示对应风险:

  • 热补丁规则

赛博昆仑的全平台热补丁引擎已经第一时间支持该漏洞的检测防护,使用赛博昆仑-洞见产品进行防护,无需安装官方补丁即可直接拦截该漏洞。该热补丁在Windows 运行时,对 HOPS 进行了检测,当字段设置为错误的值时,能够对该攻击行为进行阻断并报告:

修复建议
目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。
下载地址:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28231
技术咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。 

赛博昆仑CERT已开启年订阅服务,付费客户(可申请试用)将获取更多技术详情,并支持适配客户的需求。

联系邮箱:[email protected]

公众号:赛博昆仑CERT
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28231
时间线

  • 2022年12月2日,赛博昆仑研究员向微软官方提交该漏洞

  • 2022年12月29日,微软官方确认漏洞

  • 2022年12月29日,赛博昆仑-洞见产品支持CVE-2023-28231漏洞检测和热补丁防护

  • 2023年3月24日,微软官方向赛博昆仑研究员发送邮件,确认于4月修复漏洞

  • 2023年4月12日,微软官方发布补丁

  • 2023年4月12日,赛博昆仑CERT发布漏洞风险通告


    文章来源: http://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247484037&idx=2&sn=e8eef64f3d6a3537cd6d8155e1690f8d&chksm=c12aff04f65d7612a9eefa7675bd06b927dedd72bb8f546906b08cc92727050a14ec4a634818#rd
    如有侵权请联系:admin#unsafe.sh