黑客涉嫌兜售Windows远程桌面服务0Day漏洞利用程序

📅 发布时间:2026/7/17 13:22:48 👁️ 浏览次数:
黑客涉嫌兜售Windows远程桌面服务0Day漏洞利用程序
据称某威胁行为者正在暗网论坛上以高达22万美元的价格出售Windows远程桌面服务权限提升漏洞CVE-2026-21533的0Day漏洞利用程序。该高价漏洞利用程序通过不当的权限管理机制可使攻击者获得本地管理员控制权限。网络安全地下社区发现暗网论坛上出现了一份高风险交易清单新注册用户Kamirmassabi正在拍卖CVE-2026-21533的漏洞利用程序。该威胁行为者于2026年3月3日创建账户并在[Virology] - malware, exploits, bundles, AZ, crypt版块发布了相关信息。Dark Web Informer发现的广告明确将该漏洞标注为0day定价22万美元要求有意购买者通过私信联系进行交易反馈。虽然微软已于2026年2月披露CVE-2026-21533漏洞但功能完备的武器化漏洞利用程序的出现对企业环境构成了严重威胁。高昂的价格表明该漏洞利用程序可靠性极高可能针对不同Windows架构的大量未打补丁系统。可视化证据证实了这一漏洞利用程序的活跃交易凸显了网络犯罪地下市场中关键漏洞的快速商业化趋势。漏洞技术细节CVE-2026-21533是一个严重的权限提升EoP漏洞根源在于Windows远程桌面服务中存在不当的权限管理机制。该漏洞产生的原因是产品未能正确分配、修改、跟踪或检查参与者的权限从而产生非预期的控制范围。若成功利用拥有标准用户权限的授权攻击者可在受感染系统上本地提升权限可能获得完全管理控制权。该漏洞影响大量微软操作系统包括Windows 10、Windows 11的多个版本以及从2012版到最新2025版的Windows Server系列产品。风险缓解措施该漏洞CVSSv3评分为7.8属于高危漏洞被列入CISA已知被利用漏洞目录凸显了立即修复的紧迫性。为缓解此威胁企业必须立即在所有受影响终端和服务器上应用最新的微软安全补丁。若无法立即实施缓解措施管理员还应遵循适用的CISA BOD 22-01云服务指南或禁用远程桌面服务。建议管理员在非必要情况下禁用RDS服务将访问限制在可信网络范围内并部署端点检测与响应EDR解决方案以监控异常的注册表变更和权限提升尝试。