J9国际站

【误差通告】近期关注度较高的清静误差合集
更新时间:2024-08-29 泉源:原创 编辑:治理员 浏览:1221

近期 ,,,,,J9国际站星罗网络空间清静实验室监测到身份验证绕过误差(CVE-2024-6800)。。。。。同时最近一段时间全球规模内发明了多个影响规模广、危害水平高的清静误差 ,,,,,J9国际站将其梳理整合 ,,,,,助力用户全方位感知网络清静态势 ,,,,,有用抵御网络攻击 ,,,,,提升网络清静防护能力。。。。。




身份验证绕过误差CVE-2024-6800



GitHub Enterprise Server是一个用于企业软件开发的自托管平台 ,,,,,团队可通过其强盛的API生产力、协作工具以及集成能力来构建和宣布软件。。。。。8月21日 ,,,,,J9国际站星罗网络空间清静实验室监测到GitHub Enterprise Server中修复了一个身份验证绕过误差(CVE-2024-6800) ,,,,,该误差的CVSS评分为9.5。。。。。



影响方式


当GitHub Enterprise Server为特定的身份提供者(IdP)设置SAML SSO集成 ,,,,,并且这些IdP使用果真袒露的、已署名的联合元数据XML文件(通常包括用于验证SAML响应的公钥和其他设置信息)时 ,,,,,攻击者可伪造SAML响应在GHES上举行身份验证和授权 ,,,,,从而建设或获取具有站点治理员权限的用户账户。。。。。



清静步伐


■ 升级版本

现在3.1版本中该误差已经修复 ,,,,,受影响用户可升级到GitHub Enterprise Server修复版本3.10.16、3.11.14、3.12.8、3.13.3或更高版本。。。。。

下载链接:

https://enterprise.github.com/releases/3.13.3/download

■ 通用建议

增强系统和网络的会见控制 ,,,,,修改防火墙战略 ,,,,,关闭非须要的应用端口或服务 ,,,,,镌汰将危险服务(如SSH、RDP等)袒露到公网 ,,,,,镌汰攻击面。。。。。

增强系统用户和权限治理 ,,,,,启用多因素认证机制和最小权限原则 ,,,,,用户和软件权限应坚持在最低限度。。。。。




WPS两个要害误差

CVE-2024-7262、CVE-2024-7263



WPS Office被发明保存两个要害误差 ,,,,,可能导致用户遭受远程代码执行攻击。。。。。这两个误差的CVSS评分为9.3 ,,,,,批注它们的严重性很高 ,,,,,且易于被使用。。。。。



误差位置


这两个误差都保存于WPS Office的`promecefpluginhost.exe`组件中。。。。。

CVE-2024-7262影响版本为12.2.0.13110至12.2.0.13489。。。。。

CVE-2024-7263影响版本为12.2.0.13110至12.2.0.17153(不包括17153)。。。。。



风险缓解步伐


鉴于这些误差的严重性以及CVE-2024-7262已被确认的活跃使用 ,,,,,所有WPS Office用户必需尽快将软件更新到最新可用版本(12.2.0.17153或更高版本)。。。。。

别的 ,,,,,WPS建议用户接纳以下特殊清静步伐:

·不要随意翻开泉源不明的文件:特殊是电子表格、文档和其他可能包括恶意代码的文件。。。。。

·启用防火墙和反病毒软件:确保这些清静工具处于最新状态 ,,,,,并按期扫描系统以检测和扫除潜在威胁。。。。。

·坚持小心:关注WPS Office和其他常用软件的清静通告 ,,,,,实时应用补丁和更新。。。。。




Windows系统严重清静误差

CVE-2024-38063



Windows 系统曝出严重清静误差 ,,,,,编号为CVE-2024-38063。。。。。误差的 CVSS3.1 分数为 9.8 ,,,,,属于「主要」级别 ,,,,,攻击者可以通过特制的 IPv6 数据包远程入侵装备 ,,,,,执行恣意代码。。。。。



误差形貌


Windows TCP/IP 组件中发明了一个整数溢出误差。。。。。未经身份验证的远程攻击者可以通过重复发送包括特制数据包的 IPv6 数据包到 Windows 机械上 ,,,,,从而在目的系统上执行远程代码。。。。。这个误差影响了所有受支持的 Windows 版本 ,,,,,包括即将宣布的 Windows 11 版本 24H2 ,,,,,组成了严重的清静威胁。。。。。



修复建议


现在 ,,,,,官方已宣布清静补丁 ,,,,,建议受影响的用户尽快升级至清静版本。。。。。

清静更新下载链接:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug

除尽快装置微软宣布的补丁彻底修复误差外 ,,,,,用户也可通过禁用IPv6 协议来缓解该误差带来的风险。。。。。




AMD超等权限误差CVE-2023-31315



AMD处理器被曝出一个已经保存数十年的误差Sinkclose。。。。。该误差影响了自2006年以来宣布的险些所有AMD处理器 ,,,,,数以亿计的条记本、台式机和服务器面临威胁。。。。。



严重水平


此误差允许攻击者将权限从ring 0(操作系统内核)提升到ring-2 ,,,,,在处理器的最高特权模式——系统治理模式(System Management Mode,SMM)下执行恶意代码 ,,,,,在系统固件中植入恶意软件。。。。。攻击者可绕过系统治理模式的; ;;;;;せ ,,,,,从而在固件层面植入难以检测和移除的恶意软件 ,,,,,隶属于难以修复的“超等权限误差”。。。。。



修复步伐


AMD已经宣布了针对多个最新推出的EPYC数据中心处理器和Ryzen系列处理器的微码更新补丁 ,,,,,建议用户尽快升级至清静版本。。。。。

但Ryzen 1000、2000和3000系列以及Threadripper 1000和2000属于“凌驾支持窗口期的旧产品” ,,,,,用户现在只能接纳标准的清静步伐。。。。。

声明:本清静通告仅用来形貌可能保存的清静问题 ,,,,,江苏J9国际站星罗网络空间清静实验室不为此清静通告提供任何包管或允许。。。。。




创立更清静的数字未来 身份与会见清静 · 数据清静 · 清静治理与运营 · 清静服务
211217064502498
【网站地图】
【误差通告】近期关注度较高的清静误差合集_J9国际站-创立更