近期�,�,,�,�,�,恒峰g22星罗网络空间清静实验室监测到身份验证绕过误差(CVE-2024-6800)。。�。�。�。同时最近一段时间全球规模内发明了多个影响规模广、危害水平高的清静误差�,�,,�,�,�,恒峰g22将其梳理整合�,�,,�,�,�,助力用户全方位感知网络清静态势�,�,,�,�,�,有用抵御网络攻击�,�,,�,�,�,提升网络清静防护能力。。�。�。�。
GitHub Enterprise Server是一个用于企业软件开发的自托管平台�,�,,�,�,�,团队可通过其强盛的API生产力、协作工具以及集成能力来构建和宣布软件。。�。�。�。8月21日�,�,,�,�,�,恒峰g22星罗网络空间清静实验室监测到GitHub Enterprise Server中修复了一个身份验证绕过误差(CVE-2024-6800)�,�,,�,�,�,该误差的CVSS评分为9.5。。�。�。�。
当GitHub Enterprise Server为特定的身份提供者(IdP)设置SAML SSO集成�,�,,�,�,�,并且这些IdP使用果真袒露的、已署名的联合元数据XML文件(通常包括用于验证SAML响应的公钥和其他设置信息)时�,�,,�,�,�,攻击者可伪造SAML响应在GHES上举行身份验证和授权�,�,,�,�,�,从而建设或获取具有站点治理员权限的用户账户。。�。�。�。
■ 升级版本
现在3.1版本中该误差已经修复�,�,,�,�,�,受影响用户可升级到GitHub Enterprise Server修复版本3.10.16、3.11.14、3.12.8、3.13.3或更高版本。。�。�。�。
下载链接:
https://enterprise.github.com/releases/3.13.3/download
■ 通用建议
增强系统和网络的会见控制�,�,,�,�,�,修改防火墙战略�,�,,�,�,�,关闭非须要的应用端口或效劳�,�,,�,�,�,镌汰将危险效劳(如SSH、RDP等)袒露到公网�,�,,�,�,�,镌汰攻击面。。�。�。�。
增强系统用户和权限治理�,�,,�,�,�,启用多因素认证机制和最小权限原则�,�,,�,�,�,用户和软件权限应坚持在最低限度。。�。�。�。
WPS两个要害误差
CVE-2024-7262、CVE-2024-7263
WPS Office被发明保存两个要害误差�,�,,�,�,�,可能导致用户遭受远程代码执行攻击。。�。�。�。这两个误差的CVSS评分为9.3�,�,,�,�,�,批注它们的严重性很高�,�,,�,�,�,且易于被使用。。�。�。�。
这两个误差都保存于WPS Office的`promecefpluginhost.exe`组件中。。�。�。�。
CVE-2024-7262影响版本为12.2.0.13110至12.2.0.13489。。�。�。�。
CVE-2024-7263影响版本为12.2.0.13110至12.2.0.17153(不包括17153)。。�。�。�。
鉴于这些误差的严重性以及CVE-2024-7262已被确认的活跃使用�,�,,�,�,�,所有WPS Office用户必需尽快将软件更新到最新可用版本(12.2.0.17153或更高版本)。。�。�。�。
别的�,�,,�,�,�,WPS建议用户接纳以下特殊清静步伐:
·不要随意翻开泉源不明的文件:特殊是电子表格、文档和其他可能包括恶意代码的文件。。�。�。�。
·启用防火墙和反病毒软件:确保这些清静工具处于最新状态�,�,,�,�,�,并按期扫描系统以检测和扫除潜在威胁。。�。�。�。
·坚持小心:关注WPS Office和其他常用软件的清静通告�,�,,�,�,�,实时应用补丁和更新。。�。�。�。
Windows系统严重清静误差
CVE-2024-38063
Windows 系统曝出严重清静误差�,�,,�,�,�,编号为CVE-2024-38063。。�。�。�。误差的 CVSS3.1 分数为 9.8�,�,,�,�,�,属于「主要」级别�,�,,�,�,�,攻击者可以通过特制的 IPv6 数据包远程入侵装备�,�,,�,�,�,执行恣意代码。。�。�。�。
Windows TCP/IP 组件中发明了一个整数溢出误差。。�。�。�。未经身份验证的远程攻击者可以通过重复发送包括特制数据包的 IPv6 数据包到 Windows 机械上�,�,,�,�,�,从而在目的系统上执行远程代码。。�。�。�。这个误差影响了所有受支持的 Windows 版本�,�,,�,�,�,包括即将宣布的 Windows 11 版本 24H2�,�,,�,�,�,组成了严重的清静威胁。。�。�。�。
现在�,�,,�,�,�,官方已宣布清静补丁�,�,,�,�,�,建议受影响的用户尽快升级至清静版本。。�。�。�。
清静更新下载链接:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug
除尽快装置微软宣布的补丁彻底修复误差外�,�,,�,�,�,用户也可通过禁用IPv6 协议来缓解该误差带来的危害。。�。�。�。
AMD处置惩罚器被曝出一个已经保存数十年的误差Sinkclose。。�。�。�。该误差影响了自2006年以来宣布的险些所有AMD处置惩罚器�,�,,�,�,�,数以亿计的条记本、台式机和效劳器面临威胁。。�。�。�。
此误差允许攻击者将权限从ring 0(操作系统内核)提升到ring-2�,�,,�,�,�,在处置惩罚器的最高特权模式——系统治理模式(System Management Mode,SMM)下执行恶意代码�,�,,�,�,�,在系统固件中植入恶意软件。。�。�。�。攻击者可绕过系统治理模式的保�;�;�;�;せ�,�,,�,�,�,从而在固件层面植入难以检测和移除的恶意软件�,�,,�,�,�,隶属于难以修复的“超等权限误差”。。�。�。�。
AMD已经宣布了针对多个最新推出的EPYC数据中心处置惩罚器和Ryzen系列处置惩罚器的微码更新补丁�,�,,�,�,�,建议用户尽快升级至清静版本。。�。�。�。
但Ryzen 1000、2000和3000系列以及Threadripper 1000和2000属于“凌驾支持窗口期的旧产品”�,�,,�,�,�,用户现在只能接纳标准的清静步伐。。�。�。�。
声明:本清静通告仅用来形貌可能保存的清静问题�,�,,�,�,�,江苏恒峰g22星罗网络空间清静实验室不为此清静通告提供任何包管或允许。。�。�。�。
