拉斯维加斯9888

首页 - 新闻中心 - 行业新闻

公司动态行业新闻

首页 - 新闻中心 - 行业新闻

29日 2024年08月

上一篇返回列表下一篇

【误差通告】近期关注度较高的清静误差合集

更新时间：2024-10-25 泉源：原创编辑：治理员浏览：140

近期，拉斯维加斯9888星罗网络空间清静实验室监测到身份验证绕过误差（CVE-2024-6800）。同时最近一段时间全球规模内发明了多个影响规模广、危害水平高的清静误差，拉斯维加斯9888将其梳理整合，助力用户全方位感知网络清静态势，有用抵御网络攻击，提升网络清静防护能力。

身份验证绕过误差CVE-2024-6800

GitHub Enterprise Server是一个用于企业软件开发的自托管平台，团队可通过其强盛的API生产力、协作工具以及集成能力来构建和宣布软件。8月21日，拉斯维加斯9888星罗网络空间清静实验室监测到GitHub Enterprise Server中修复了一个身份验证绕过误差（CVE-2024-6800），该误差的CVSS评分为9.5。

影响方法

当GitHub Enterprise Server为特定的身份提供者（IdP）设置SAML SSO集成，并且这些IdP使用果真袒露的、已署名的团结元数据XML文件（通常包括用于验证SAML响应的公钥和其他设置信息）时，攻击者可伪造SAML响应在GHES上举行身份验证和授权，从而建设或获取具有站点治理员权限的用户账户。

清静步伐

■ 升级版本

现在3.1版本中该误差已经修复，受影响用户可升级到GitHub Enterprise Server修复版本3.10.16、3.11.14、3.12.8、3.13.3或更高版本。

下载链接：

https://enterprise.github.com/releases/3.13.3/download

■ 通用建议

增强系统和网络的会见控制，修改防火墙战略，关闭非须要的应用端口或效劳，镌汰将危险效劳（如SSH、RDP等）袒露到公网，镌汰攻击面。

增强系统用户和权限治理，启用多因素认证机制和最小权限原则，用户和软件权限应坚持在最低限度。

WPS两个要害误差

CVE-2024-7262、CVE-2024-7263

WPS Office被发明保存两个要害误差，可能导致用户遭受远程代码执行攻击。这两个误差的CVSS评分为9.3，批注它们的严重性很高，且易于被使用。

误差位置

这两个误差都保存于WPS Office的`promecefpluginhost.exe`组件中。

CVE-2024-7262影响版本为12.2.0.13110至12.2.0.13489。

CVE-2024-7263影响版本为12.2.0.13110至12.2.0.17153（不包括17153）。

危害缓解步伐

鉴于这些误差的严重性以及CVE-2024-7262已被确认的活跃使用，所有WPS Office用户必需尽快将软件更新到最新可用版本（12.2.0.17153或更高版本）。

别的，WPS建议用户接纳以下特殊清静步伐：

·不要随意翻开泉源不明的文件：特殊是电子表格、文档和其他可能包括恶意代码的文件。

·启用防火墙和反病毒软件：确保这些清静工具处于最新状态，并按期扫描系统以检测和扫除潜在威胁。

·坚持小心：关注WPS Office和其他常用软件的清静通告，实时应用补丁和更新。

Windows系统严重清静误差

CVE-2024-38063

Windows 系统曝出严重清静误差，编号为CVE-2024-38063。误差的 CVSS3.1 分数为 9.8，属于「主要」级别，攻击者可以通过特制的 IPv6 数据包远程入侵装备，执行恣意代码。

误差形貌

Windows TCP/IP 组件中发明了一个整数溢出误差。未经身份验证的远程攻击者可以通过重复发送包括特制数据包的 IPv6 数据包到 Windows 机械上，从而在目的系统上执行远程代码。这个误差影响了所有受支持的 Windows 版本，包括即将宣布的 Windows 11 版本 24H2，组成了严重的清静威胁。

修复建议

现在，官方已宣布清静补丁，建议受影响的用户尽快升级至清静版本。

清静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug

除尽快装置微软宣布的补丁彻底修复误差外，用户也可通过禁用IPv6 协议来缓解该误差带来的危害。

AMD超等权限误差CVE-2023-31315

AMD处置惩罚器被曝出一个已经保存数十年的误差Sinkclose。该误差影响了自2006年以来宣布的险些所有AMD处置惩罚器，数以亿计的条记本、台式机和效劳器面临威胁。

严重水平

此误差允许攻击者将权限从ring 0（操作系统内核）提升到ring-2，在处置惩罚器的最高特权模式——系统治理模式（System Management Mode,SMM）下执行恶意代码，在系统固件中植入恶意软件。攻击者可绕过系统治理模式的�；せ�，从而在固件层面植入难以检测和移除的恶意软件，隶属于难以修复的“超等权限误差”。

修复步伐

AMD已经宣布了针对多个最新推出的EPYC数据中心处置惩罚器和Ryzen系列处置惩罚器的微码更新补丁，建议用户尽快升级至清静版本。

但Ryzen 1000、2000和3000系列以及Threadripper 1000和2000属于“凌驾支持窗口期的旧产品”，用户现在只能接纳标准的清静步伐。

声明：本清静通告仅用来形貌可能保存的清静问题，江苏拉斯维加斯9888星罗网络空间清静实验室不为此清静通告提供任何包管或允许。

创立更清静的数字未来 身份与会见清静 · 数据清静 · 清静治理与运营 · 清静效劳 · 军工保密 审查更多

【网站地图】【sitemap】