CISA提醒称 Windows 流服务漏洞已遭利用

最新推荐文章于 2024-03-28 17:29:52 发布
最新推荐文章于 2024-03-28 17:29:52 发布
阅读量390 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247518984&idx=2&sn=10dbd7931e85e24303fd5674c53a60ec&chksm=ebe0cebd7edceb247706703b97f8b716d9e223f47a4fe806ddda9830a10981bf73dab3710902&scene=126&sessionid=0
版权

c8cd103d36b2f1129c0b58b54535983e.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

上周四,CISA将位于微软流服务 (Streaming Service) 中的一个高危提权漏洞列入必修清单中。

该漏洞的编号是CVE-2024-29360(CVSS评分8.4),已在2023年6月在 Windows 10和11以及Windows Server 2016、2019和2022中修复,可导致攻击者获得易受攻击机器上的系统权限。

CISA在必修清单中提到,“微软流服务包含一个不受信任的指针解引用漏洞,可导致提权后果,从而导致本地攻击者获得系统权限。”CISA并未提供关于该漏洞的信息,并表示未有证据表明勒索软件团伙正在利用该漏洞。微软在2023年6月的安全通告中仍将其标记为“未被利用”。

针对 MSKSSRV.SYS 驱动(与微软内核流服务器相关联的一份系统文件)以利用该漏洞的 PoC 代码已出现约六个月的时间。尽管如此,直到现在才出现了该漏洞的利用报告。

如漏洞被列入CISA的必修清单 (KEV),则美国联邦机构有三周的时间识别并修复环境中易受攻击的资产。因此这些机构应当在3月21日前将其修复。CISA 督促所有组织机构应用清单中提到的补丁,并提醒称这些漏洞具有重大风险。

微软的一名发言人表示,“我们在去年6月发布了CVE-2023-29360的修复方案。已经安装最新更新或者启用了自动更新的客户已获得保护。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

CISA:注意 Chrome 和 Excel 解析库中已遭利用的开源漏洞

CISA:FXC 路由器和 QNAP NVR 漏洞已遭在野利用

CISA 和NCSC 联合发布关于保护AI系统开发安全新指南

CISA必修清单新增三个漏洞

CISA 提醒注意已遭活跃利用的 Juniper 预认证 RCE 利用链

原文链接

https://www.securityweek.com/cisa-warns-of-windows-streaming-service-vulnerability-exploitation/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

027b291e11c5e99f4a15a2418285e134.jpeg

08062cb6933dcec356f9c7cdf2ab3b65.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   f9355c79dae8f7a28f6ff403d39e6f7a.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PyMISP_CISA_alerts:CISA报告的有关ICSSCADA的漏洞和威胁的警报的简单而自动化的收集方式
04-07
忠告:有关当前安全问题,漏洞利用的及时信息。 信息服务提供商 包含在software.txt文件中存储的任何关键字的警报将发送到配置的MISP实例。 创建的事件将包含标签“漏洞”。 使用工具 仅收集CISA的ICS威胁和...
CISA Review Manual, 26th Edition CISA 考试复习手册中文版,26版本,已切边,适合手机观看
03-21
CISA Review Manual, 26th Edition CISA 考试复习手册中文版,26版本,已切边,适合手机观看
Microsoft Kernel Streaming Server漏洞分析(CVE-2023-368...
hackzkaq的博客
11-24 280
不久之前,微软修复了Microsoft Kernel Streaming Server(一个Windows内核组件,用于相机设备虚拟化和共享)中的一个关键漏洞,即。该漏洞是一个内核漏洞,将允许本地攻击者将权限升级为SYSTEM。在这篇文章中,我们将对Windows内核安全进行剖析,然后会详细介绍该漏洞,并讨论跟该漏洞相关的类文件,以及该漏洞利用探索过程。从该漏洞中我们可以总结出一个经验,即不要对所执行的检查做出假设。
趋势列表上又多了两个漏洞
ptsecurity的博客
10-03 2168
漏洞允许具有 SharePoint 所有者权限的用户覆盖根目录中的 /BusinessDataMetadataCatalog/BDCMetadata.bdcm 文件,随后由服务器执行。早在 6 月份的报告中就出现过,但现在已经有了公开的漏洞利用程序。利用漏洞,攻击者可以利用系统权限执行任意代码,并随后在系统中获得立足点。它允许攻击者在未验证的情况下远程执行 SharePoint 服务器上的代码。,该漏洞允许未经身份验证的攻击者以管理员权限访问 SharePoint API。❗️此漏洞也有一个公开漏洞
CISA利用漏洞列表新增15个漏洞
smellycat000的专栏
02-14 442
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 在已利用漏洞清单上新增15个漏洞CISA 督促所有系统管理员优先安装这些漏洞的安全更新,...
【Black Hat】SAP漏洞利用
smellycat000的专栏
08-22 1087
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士前几天,研究员在黑帽大会和Def Con 黑客大会上披露详情,随后美国网络安全和基础设施局 (CISA) 将一个严重的SAP漏洞 (CVE-2022-22536) 增加到“已知利用漏洞分类”。上周四,CISA又在“已知利用漏洞分类”中增加了七个漏洞,并要求联邦机构在9月8日前修复。虽然其中几个新增漏洞中并不存在说明在野利用的公开报告,但CISA此...
CISA微软 SharePoint RCE 漏洞在野利用
smellycat000的专栏
03-28 168
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 提醒攻击者正在利用微软 SharePoint 代码注入漏洞发动攻击。而组合一个严重的提权漏洞,即可执行预认证RCE攻击。第一个漏洞的编号是CVE-2023-24955,可导致具有Site Owner权限的认证攻击者在易受攻击服务器上远程执行代码。第二个漏洞CVE-2023-29357可导致远程攻击者通过受欺骗的 JWT 认证令牌绕过认...
古早但有用:CISA 发布15个正利用的老旧漏洞
smellycat000的专栏
01-12 693
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 更新已知的已利用漏洞列表,新增了15个常用于攻击联邦企业的攻击向量。这15个漏洞的严重性和披...
CISA要求联邦机构修复被震网病毒攻击利用漏洞
smellycat000的专栏
09-19 425
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施局 (CISA) 在“已知利用漏洞”列表中新增了6个漏洞,并要求联邦机构按照厂商指南予以修复。在这6个漏洞中,只有1个是今年披露的,它影响趋势科技的Apex One 自动威胁检测和响应平台。老旧漏洞复活CISA要求联邦机构在今年10月6日前修复这些漏洞,其中大部分是2010年至2022年间报告的。利用其中的多数漏洞可导致攻击...
1500万公开服务易受 CISA 已知已利用漏洞攻击
smellycat000的专栏
04-03 638
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rezilion 公司发布报告,超过1500万家公开服务至少易受CISA 已知已利用漏洞 (KEV) 分类清单(共896个)中一种漏洞的影响。该公司开展大规模研究,识别暴露到攻击中的易受攻击系统的情况。这一发现结果令人担忧,因为 CISA KEV 清单中所列漏洞是已黑客利用漏洞,因此如修复不及时则意味着庞大的攻击面,为威胁行动者提供无数的潜...
微软修复了国家安全局上报的Windows严重漏洞
NOSEC2019的博客
01-15 928
微软于本周二发布了一项安全更新,修复影响Windows操作系统的49个漏洞,其中包括一个由美国国家安全局上报的“影响广泛的加密漏洞”。 美国国家安全局(NSA)网络安全主管Anne Neuberger在近期的新闻发布会上确认了这一事实,表示该漏洞是由NSA发现并报告的。 CVE-2020-0601 该漏洞被标记为CVE-2020-0601,影响了Windows操作系统中处理加密操作的核心组件Wi...
CISA网络安全事件和漏洞响应手册.pdf
11-17
CISA网络安全事件和漏洞响应手册》是美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,简CISA)发布的一份重要指南,旨在帮助联邦政府机构更好地管理和应对网络安全事件及漏洞...
CISA.rar_CISA book_cisa_cisa pudn_cisa. com_cisa资料百度云
09-14
CISA,全为Certified Information Systems Auditor,是信息系统审计、控制和安全领域的国际认证,由ISACA(Information Systems Audit and Control Association)颁发。这个“CISA.rar”压缩包包含的是一份CISA...
CISA中文模拟题.pdf
05-08
CISA中文模拟题知识点详解】 1. 操作系统模式:操作系统有多种运行模式,其中“中断”(B)模式允许系统处理硬件中断和异常,是所有指令都能被执行的模式。这种模式下,系统可以执行高级操作,如管理内存、处理...
Zblog 的CDNfly-CloudFlare全能CDN自动刷新缓存插件-自动清理-适配优化2.1.0版本
最新发布
09-12
Zblog 的CDNfly|CloudFlare全能CDN自动刷新缓存插件,包括其自动清理、适配优化和缓存配置,手动刷新,全站刷新,自动预热等功能。作者之前已写过Wordpress对接cdnfly的插件,而此次是应群友要求为Zblog打造相应插件
基于Dubbo与Spring Boot的服务化实践demo.zip
09-12
本项目是一个简单的Dubbo整合Spring Boot的示例,展示了如何通过Dubbo实现服务的注册与发现、服务的调用和监控等功能。通过本demo,读者可以了解到Dubbo服务框架与Spring Boot框架的集成方式,以及如何快速构建微服务应用。项目包括启动Nacos服务、生产者服务提供者、消费者服务调用者以及Dubbo的管理平台。通过简单的步骤和操作,可以实现服务的发布、订阅和监控。本demo对于初学者了解Dubbo和微服务架构有很好的帮助。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.md文件(如有),本项目仅用作交学习参考,请切勿用于商业用途。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业
weixin254基于微信小程序的社团活动助手php.rar
09-12
所有源码都可以运行成功
system_file1711460535847
09-12
system_file1711460535847
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值