近期,�,,�,�,�,�,�,和记娱乐星罗网络空间清静实验室监测到身份验证绕过误差(CVE-2024-6800)。�。。。�。�。�。。同时最近一段时间全球规模内发明了多个影响规模广、危害水平高的清静误差,�,,�,�,�,�,�,和记娱乐将其梳理整合,�,,�,�,�,�,�,助力用户全方位感知网络清静态势,�,,�,�,�,�,�,有用抵御网络攻击,�,,�,�,�,�,�,提升网络清静防护能力。�。。。�。�。�。。
GitHub Enterprise Server是一个用于企业软件开发的自托管平台,�,,�,�,�,�,�,团队可通过其强盛的API生产力、协作工具以及集成能力来构建和宣布软件。�。。。�。�。�。。8月21日,�,,�,�,�,�,�,和记娱乐星罗网络空间清静实验室监测到GitHub Enterprise Server中修复了一个身份验证绕过误差(CVE-2024-6800),�,,�,�,�,�,�,该误差的CVSS评分为9.5。�。。。�。�。�。。
当GitHub Enterprise Server为特定的身份提供者(IdP)设置SAML SSO集成,�,,�,�,�,�,�,并且这些IdP使用果真袒露的、已署名的联合元数据XML文件(通常包括用于验证SAML响应的公钥和其他设置信息)时,�,,�,�,�,�,�,攻击者可伪造SAML响应在GHES上举行身份验证和授权,�,,�,�,�,�,�,从而建设或获取具有站点治理员权限的用户账户。�。。。�。�。�。。
■ 升级版本
现在3.1版本中该误差已经修复,�,,�,�,�,�,�,受影响用户可升级到GitHub Enterprise Server修复版本3.10.16、3.11.14、3.12.8、3.13.3或更高版本。�。。。�。�。�。。
下载链接:
https://enterprise.github.com/releases/3.13.3/download
■ 通用建议
增强系统和网络的会见控制,�,,�,�,�,�,�,修改防火墙战略,�,,�,�,�,�,�,关闭非须要的应用端口或效劳,�,,�,�,�,�,�,镌汰将危险效劳(如SSH、RDP等)袒露到公网,�,,�,�,�,�,�,镌汰攻击面。�。。。�。�。�。。
增强系统用户和权限治理,�,,�,�,�,�,�,启用多因素认证机制和最小权限原则,�,,�,�,�,�,�,用户和软件权限应坚持在最低限度。�。。。�。�。�。。
WPS两个要害误差
CVE-2024-7262、CVE-2024-7263
WPS Office被发明保存两个要害误差,�,,�,�,�,�,�,可能导致用户遭受远程代码执行攻击。�。。。�。�。�。。这两个误差的CVSS评分为9.3,�,,�,�,�,�,�,批注它们的严重性很高,�,,�,�,�,�,�,且易于被使用。�。。。�。�。�。。
这两个误差都保存于WPS Office的`promecefpluginhost.exe`组件中。�。。。�。�。�。。
CVE-2024-7262影响版本为12.2.0.13110至12.2.0.13489。�。。。�。�。�。。
CVE-2024-7263影响版本为12.2.0.13110至12.2.0.17153(不包括17153)。�。。。�。�。�。。
鉴于这些误差的严重性以及CVE-2024-7262已被确认的活跃使用,�,,�,�,�,�,�,所有WPS Office用户必需尽快将软件更新到最新可用版本(12.2.0.17153或更高版本)。�。。。�。�。�。。
别的,�,,�,�,�,�,�,WPS建议用户接纳以下特殊清静步伐:
·不要随意翻开泉源不明的文件:特殊是电子表格、文档和其他可能包括恶意代码的文件。�。。。�。�。�。。
·启用防火墙和反病毒软件:确保这些清静工具处于最新状态,�,,�,�,�,�,�,并按期扫描系统以检测和扫除潜在威胁。�。。。�。�。�。。
·坚持小心:关注WPS Office和其他常用软件的清静通告,�,,�,�,�,�,�,实时应用补丁和更新。�。。。�。�。�。。
Windows系统严重清静误差
CVE-2024-38063
Windows 系统曝出严重清静误差,�,,�,�,�,�,�,编号为CVE-2024-38063。�。。。�。�。�。。误差的 CVSS3.1 分数为 9.8,�,,�,�,�,�,�,属于「主要」级别,�,,�,�,�,�,�,攻击者可以通过特制的 IPv6 数据包远程入侵装备,�,,�,�,�,�,�,执行恣意代码。�。。。�。�。�。。
Windows TCP/IP 组件中发明了一个整数溢出误差。�。。。�。�。�。。未经身份验证的远程攻击者可以通过重复发送包括特制数据包的 IPv6 数据包到 Windows 机械上,�,,�,�,�,�,�,从而在目的系统上执行远程代码。�。。。�。�。�。。这个误差影响了所有受支持的 Windows 版本,�,,�,�,�,�,�,包括即将宣布的 Windows 11 版本 24H2,�,,�,�,�,�,�,组成了严重的清静威胁。�。。。�。�。�。。
现在,�,,�,�,�,�,�,官方已宣布清静补丁�。。。�。�。�。。�,,�,�,�,�,�,建议受影响的用户尽快升级至清静版本。�。。。�。�。�。。
清静更新下载链接:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug
除尽快装置微软宣布的补丁彻底修复误差外,�,,�,�,�,�,�,用户也可通过禁用IPv6 协议来缓解该误差带来的危害。�。。。�。�。�。。
AMD处置惩罚器被曝出一个已经保存数十年的误差Sinkclose。�。。。�。�。�。。该误差影响了自2006年以来宣布的险些所有AMD处置惩罚器,�,,�,�,�,�,�,数以亿计的条记本、台式机和效劳器面临威胁。�。。。�。�。�。。
此误差允许攻击者将权限从ring 0(操作系统内核)提升到ring-2,�,,�,�,�,�,�,在处置惩罚器的最高特权模式——系统治理模式(System Management Mode,SMM)下执行恶意代码,�,,�,�,�,�,�,在系统固件中植入恶意软件。�。。。�。�。�。。攻击者可绕过系统治理模式的保唬唬�;�;�;せ疲�,,�,�,�,�,�,从而在固件层面植入难以检测和移除的恶意软件,�,,�,�,�,�,�,隶属于难以修复的“超等权限误差”。�。。。�。�。�。。
AMD已经宣布了针对多个最新推出的EPYC数据中心处置惩罚器和Ryzen系列处置惩罚器的微码更新补丁�。。。�。�。�。。�,,�,�,�,�,�,建议用户尽快升级至清静版本。�。。。�。�。�。。
但Ryzen 1000、2000和3000系列以及Threadripper 1000和2000属于“凌驾支持窗口期的旧产品”,�,,�,�,�,�,�,用户现在只能接纳标准的清静步伐。�。。。�。�。�。。
声明:本清静通告仅用来形貌可能保存的清静问题,�,,�,�,�,�,�,江苏和记娱乐星罗网络空间清静实验室不为此清静通告提供任何包管或允许。�。。。�。�。�。。
