美国网络安全和基础设施安全局(CISA)将微软Windows通用日志文件系统(CLFS)驱动程序的漏洞CVE-2024-49138(CVSS评分:7.8)添加到其已知被利用的漏洞目录中。
微软2024年12月补丁星期二的安全更新解决了71个漏洞,其中包括一个被积极利用的零日漏洞,该漏洞被追踪为CVE-2024-49138。微软没有披露有关利用此漏洞的攻击信息。
攻击者可以利用这个漏洞来获得系统权限。
“微软Windows通用日志文件系统(CLFS)驱动程序包含一个基于堆的缓冲区溢出漏洞,允许本地攻击者提升权限。”咨询报告如是说。
根据《减少已知被利用漏洞的重大风险》的运营指令(BOD)22-01,联邦民事执行局(FCEB)机构必须按时解决已识别的漏洞,以保护其网络免受攻击。
专家还建议私营组织审查目录并解决其基础设施中的漏洞。
CISA要求联邦机构在2024年12月31日之前修复此漏洞。
发表评论
您还未登录,请先登录。
登录