美国网络安全和基础设施安全局(CISA)将微软Windows通用日志文件系统(CLFS)驱动程序的漏洞CVE-2024-49138(CVSS评分:7.8)添加到其已知被利用的漏洞目录中。

微软2024年12月补丁星期二的安全更新解决了71个漏洞,其中包括一个被积极利用的零日漏洞,该漏洞被追踪为CVE-2024-49138。微软没有披露有关利用此漏洞的攻击信息。

攻击者可以利用这个漏洞来获得系统权限。

“微软Windows通用日志文件系统(CLFS)驱动程序包含一个基于堆的缓冲区溢出漏洞,允许本地攻击者提升权限。”咨询报告如是说。

根据《减少已知被利用漏洞的重大风险》的运营指令(BOD)22-01,联邦民事执行局(FCEB)机构必须按时解决已识别的漏洞,以保护其网络免受攻击。

专家还建议私营组织审查目录并解决其基础设施中的漏洞。

CISA要求联邦机构在2024年12月31日之前修复此漏洞。

文章原文链接:https://www.anquanke.com/post/id/302617