السلام عليكم ورحمة الله وبركاته
على ما يبدوا أن مايكروسوفت لن تتوقف عن مفاجأتنا هذه السنة، فقد تم اكتشاف ثغرة جديدة في آخر إصدار من ويندوز سيرفر 2025 والثغرة يا ريتها عادية، بل إنها من نوع RCE يتم تطبيقها مباشرة على الشبكة دون تواصل مع الضحية (0-Click).
كارثة بكل المقاييس!
سأضع بعض التفاصيل عن الثغرة واستغلالها وسأشرح الاستغلال لاحقًا بإذن الله في قسم اختبار اختراق الشبكات
https://threatspotting.ro/latest/cv...dows-server-de-la-versiunea-2000-pana-la-2025
https://nvd.nist.gov/vuln/detail/CVE-2024-38077
poc الثغرة
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38077
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
على ما يبدوا أن مايكروسوفت لن تتوقف عن مفاجأتنا هذه السنة، فقد تم اكتشاف ثغرة جديدة في آخر إصدار من ويندوز سيرفر 2025 والثغرة يا ريتها عادية، بل إنها من نوع RCE يتم تطبيقها مباشرة على الشبكة دون تواصل مع الضحية (0-Click).
كارثة بكل المقاييس!
سأضع بعض التفاصيل عن الثغرة واستغلالها وسأشرح الاستغلال لاحقًا بإذن الله في قسم اختبار اختراق الشبكات
https://threatspotting.ro/latest/cv...dows-server-de-la-versiunea-2000-pana-la-2025
https://nvd.nist.gov/vuln/detail/CVE-2024-38077
poc الثغرة
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38077
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
التعديل الأخير بواسطة المشرف:
