CVE-2024-6768 BSOD חדש משפיע על Windows 11 10 ו- Server 2022
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
דוח של Fortra חושף ליקוי אבטחה חדש במנהל התקן של Windows שכותרתו CVE-2024-6768 גורם למסך כחול במחשב המריץ את Windows 11/10 ו- Server 2022. תוהה לגבי ה-CVE-2024-6768 BSOD הזה? מצא פרטים מהפוסט הזה והלאה MiniTool .
בחודש שעבר, מיליוני מחשבי Windows בכל רחבי העולם סבלו מאחת מהפסקות המחשב העולמיות האדירות שנגרמו עקב פגם ב-CrowdStrike Falcon. פחות מחודש עבר מאז CrowdStrike BSOD , סוגיית מסך כחול חדשה נוספת של מוות נחשפה על ידי חברת אבטחת הסייבר Fortra בדו'ח. זה CVE-2024-6768 BSOD.
אודות CVE-2024-6768 מסך כחול
בפירוט, קיימת פגיעות חדשה במנהל ההתקן של Windows CLFS.sys (Common Log File System) שאחראי על הקלטת יישומים וניהול יומנים. פגם זה המעקב כ-CVE-2024-6768, נובע מאימות לא תקין של כמות שצוינה בקלט (CWE-1284) במנהל ההתקן של CLFS.sys, ובכך מוביל למניעת שירות.
באג זה יכול לגרום לחוסר עקביות בלתי ניתן לשחזור, להפעיל את הפונקציה KeBugCheckEx, ובסופו של דבר לגרום למסך המוות הכחול הידוע לשמצה, שהוא אויב ותיק של משתמשי Windows.
היקף הפגיעות
CVE-2024-6768 BSOD אינו מפלה והוא משפיע כרגע על כל הגרסאות של Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 ו-Windows Server 2022, ללא קשר אם הם התקינו את כל תיקוני האבטחה האחרונים.
החוקר Ricardo Narvaja הדגים את הפגיעות באמצעות PoC (הוכחת מושג) המשתמש בערכים ספציפיים בתוך קובץ .BLF, פורמט קובץ ב-Windows CLFS. מבלי לדרוש אינטראקציה עם המשתמש, משתמש חסר הרשאות יכול ליצור קלט מסוים כדי לגרום לקריסת מערכת.
על פי דיווח, מופיעות כמה בעיות פוטנציאליות כמו חוסר יציבות של המערכת ומניעת שירות. משתמשים זדוניים יכולים לנצל שוב ושוב את הפגיעות של CVE-2024-6768, ולשמור על קריסת מערכות מושפעות, ומכאן לשבש את הפעולות וכתוצאה מכך לאובדן נתונים אפשרי.
מבחינת חומרת ה-CVE-2024-6768 BSOD, הוא שייך ל-Medium, דירוג של 6.8 ב-CVSS (Common Vulnerability Scoring System). וקטור ההתקפה הוא מקומי, מה שאומר שתוקפים זדוניים צריכים לגשת פיזית למחשב כדי לנצל את הפגיעות, מה שמגביל במידת מה את היקף ההתקפות הפוטנציאליות.
אין תיקון עבור CVE-2024-6768 BSOD אבל כמה הצעות
על פי ציר הזמן שפרסמה Fortra, חברה זו דיווחה לראשונה למיקרוסופט עם ניצול הוכחה של מושג ב-20 בדצמבר 2023, ומיקרוסופט השיבה שהמהנדסים שלה לא יכולים לשחזר את הפגיעות. לבסוף, פורטרה פרסמה את הפגיעות CVE-2024-6768 ב-12 באוגוסט 2024.
נכון לעכשיו, למיקרוסופט אין כל הקלה או פתרון לתיקון המסך הכחול CVE-2024-6768 בשל אופי הפגיעות. מנהלי IT צריכים לנקוט משנה זהירות ולנסות לנסות כמה אמצעי אבטחה נוספים במידת האפשר.
- הגבלת גישה פיזית למערכות קריטיות
- עקוב אחר כל פעילות חריגה שמנסה לנצל את הפגם
- שמור על מערכות Windows מעודכנות כדי להפחית את הסיכון לניצול
גבה קבצים כדי למנוע אובדן נתונים
אם אתה משתמש רגיל, מה שאתה יכול לעשות הוא רק לשמור על בטיחות הנתונים שלך מכיוון שאובדן נתונים פוטנציאלי נגרם מקריסות מערכת חוזרות ונשנות, כפי שצוין לעיל. לגיבוי נתונים, אנו ממליצים על MiniTool ShadowMaker, איש מקצוע ו- תוכנת הגיבוי הטובה ביותר עבור Windows 11/10/8.1/8/7 ושרת 2016/2019/2022.
ב גיבוי קבצים , גיבוי תיקיות, גיבוי דיסק , וגיבוי מחיצות, כלי הגיבוי הזה ממלא תפקיד חשוב. יתר על כן, MiniTool ShadowMaker מאפשר גיבוי נתונים באופן קבוע על ידי הגדרת נקודת זמן ביום, שבוע או חודש. כמו כן, גיבויים מצטברים וגיבויים דיפרנציאליים נתמכים, וחוסכים זמן ושטח דיסק.
הורד אותו למחשב האישי שלך ובצע את השלבים שלהלן כדי להתחיל בגיבוי.
ניסיון של MiniTool ShadowMaker לחץ להורדה 100% נקי ובטוח
שלב 1: הפעל את MiniTool ShadowMaker Trial Edition במחשב Windows או בשרת.
שלב 2: עבור אל גיבוי > מקור , בחר מה לגבות ולחץ בְּסֵדֶר .
שלב 3: מתחת גיבוי , מכה יַעַד כדי לבחור נתיב כגון כונן חיצוני לשמירת תמונת הגיבוי.
שלב 4: עבור גיבויים אוטומטיים , מכה אפשרויות > הגדרות לוח זמנים , ולהגדיר תוכנית. ואז, הכה גבה עכשיו כדי להתחיל גיבוי מלא, וגיבויים מתוזמנים ייווצרו בזמן שנקבע.
![מהו מסייע האבטחה של אינטל ועליך להשבית אותו? [MiniTool Wiki]](https://gov-civil-setubal.pt/img/minitool-wiki-library/31/what-is-intel-security-assist.png)
![שתי דרכים לשינוי פסק זמן למסך הנעילה של Windows 10 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/20/2-ways-change-windows-10-lock-screen-timeout.png)
![אם אינך יכול להפעיל את ה- iPhone שלך, עשה דברים אלה כדי לתקן את זה [חדשות MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/23/if-you-can-t-activate-your-iphone.png)
![כיצד לתקן את ERR_TIMED_OUT ב- Chrome? נסה את השיטות האלה [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/70/how-fix-err_timed_out-chrome.png)
![חמשת הפתרונות המובילים למחשבים מופעלים מעצמם Windows 10 [טיפים של MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/39/top-5-solutions-computer-turns-itself-windows-10.jpg)
![התקנים ומדפסות לא נטענים? להלן פתרונות [חדשות MiniTool]](https://gov-civil-setubal.pt/img/minitool-news-center/26/devices-printers-not-loading.png)
![כל מה שאתה רוצה לדעת על תקליטור נמצא כאן [MiniTool Wiki]](https://gov-civil-setubal.pt/img/minitool-wiki-library/03/everything-you-want-know-about-cd-rom-is-here.png)
![תיקון CHKDSK לא יכול לנעול את הכונן הנוכחי Windows 10 - 7 טיפים [טיפים MiniTool]](https://gov-civil-setubal.pt/img/data-recovery-tips/20/fix-chkdsk-cannot-lock-current-drive-windows-10-7-tips.png)