CVE-2024-6768 BSOD : 블루 스크린에 대해 알아야 할 모든 것

FORTRA 보고서는 Windows Drivers CVE-2024-6768의 새로운 보안 취약성을 공개하여 Windows 11/10 및 Server 2022를 실행하는 PC에 대한 블루 스크린을 유발할 수 있습니다.이 CVE-2024-6768 Death 취약성의 블루 스크린의 세부 사항을 알고 싶으십니까? Minitool 의이 기사를 읽으십시오.

지난 달, 전 세계 수백만 개의 Windows PC가 CrowdStrike Falcon 결함으로 인한 주요 글로벌 컴퓨터 다운 타임 중 하나를 겪었습니다. CrowdsTrike Blue Screen of Death 사고가 발생한 지 한 달도 채되지 않아 Cybersecurity Company Fortra는 보고서에서 또 다른 새로운 사망 문제를 공개했습니다 : CVE-2024-6768 사망 취약성의 블루 스크린.

CVE-2024-6768 사망 취약점의 블루 스크린

특히 Windows Clfs.sys (Public Log File System) 드라이버에는 응용 프로그램을 기록하고 로그를 관리하는 데 도움이되는 새로운 취약점이 있습니다. 이 취약점은 CVE-2024-6768로 추적되어 CLFS.SYS 드라이버 (CWE-1284)의 입력에서 지정된 숫자에 대한 서비스 거부 거부가 거부되었습니다.

이 오류는 방해 할 수없는 불일치로 이어져 Kebugcheckex 기능을 유발하고 궁극적으로 Windows 사용자에게 오랫동안 악명 높은 악명 높은 죽음의 블루 스크린으로 이어질 수 있습니다.

취약점의 영향 범위

CVE-2024-6768 사망 취약점의 블루 스크린은 무차별 적이며 현재 모든 최신 보안 패치가 설치되어 있는지 여부에 관계없이 Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 및 Windows Server 2022의 모든 버전에 영향을 미칩니다.

연구원 인 Ricardo Narvaja는 .BLF 파일 (Windows CLFS의 파일 형식)에서 특정 값을 사용하는 POC (개념 증명)를 통해 취약성을 보여주었습니다. 사용자 상호 작용이 필요하지 않으며, 비전없는 사용자는 시스템 충돌을 유도하기 위해 특정 입력을 할 수 있습니다.

보고서에 따르면, 시스템 불안정성 및 서비스 거부와 같은 잠재적 문제가 발생합니다. 악의적 인 사용자는 CVE-2024-6768의 취약성을 반복적으로 이용하여 영향을받는 시스템이 지속적으로 충돌하고, 작동을 중단하고 잠재적 인 데이터 손실을 초래할 수 있습니다.

CVE-2024-6768 사망의 블루 스크린의 심각도 측면에서, 그것은 중간 수준이며, CVSS (일반 취약점 스코어링 시스템)에서 6.8 등급입니다. 공격 벡터는 로컬이므로 악의적 인 공격자는 취약점을 악용하기 위해 기계에 물리적으로 접근해야하며, 이는 잠재적 공격의 범위를 어느 정도 제한합니다.

현재 CVE-2024-6768 사망의 블루 스크린에 대한 해결책은 없지만 몇 가지 제안이 있습니다.

Fortra가 발표 한 타임 라인에 따르면, 회사는 2023 년 12 월 20 일 Microsoft에 대한 Microsoft에 대한 개념 증명 취약성을보고했으며, Microsoft는 엔지니어가 재생산 할 수 없다고 응답했습니다. 마지막으로 Fortra는 2024 년 8 월 12 일에 CVE-2024-6768 취약점을 발표했습니다.

현재 취약점의 특성으로 인해 Microsoft는 CVE-2024-6768 사망 문제를 해결하기위한 완화 또는 솔루션이 없습니다. IT 관리자는주의를 기울이고 가능하면 추가 보안 조치를 취해야합니다.

1. 중요한 시스템에 대한 물리적 접근을 제한합니다
2. 이 취약성을 이용하려는 비정상적인 활동을 모니터링하십시오.
3. 악용 될 위험을 줄이기 위해 Windows 시스템을 최신 상태로 유지하십시오.

데이터 손실을 피하기위한 백업 파일

일반 사용자 인 경우 위에서 언급 한 바와 같이 중복 시스템 충돌로 인해 잠재적 인 데이터 손실이 발생할 수 있기 때문에 데이터를 안전하게 유지하는 것입니다. 데이터 백업을 위해서는 Windows 11/10/8.1/8/7 및 서버 2016/2019/2022 용 전문적이고 최고의 백업 소프트웨어 인 Minitool Shadowmaker를 권장합니다.

이 백업 유틸리티는 파일 백업, 폴더 백업, 디스크 백업 및 파티션 백업에서 중요한 역할을합니다. 또한 Minitool Shadowmaker를 사용하면 하루, 일주일 또는 1 개월의 시점을 설정하여 데이터 백업을 주기적으로 백업 할 수 있습니다. 또한 증분 및 차동 백업이 지원되어 시간과 디스크 공간이 절약됩니다.

PC에서 가져 와서 아래 단계를 따라 백업을 시작하십시오.

1 단계 : Windows PC 또는 서버에서 Minitool Shadowmaker 시험판을 시작하십시오.

2 단계 : 백업> 소스 로 이동하여 백업 할 내용을 선택하고 확인을 클릭하십시오.

3 단계 : 백업 중에 대상을 클릭하여 백업 이미지를 저장하려면 경로 (예 : 외부 드라이브)를 선택하십시오.

4 단계 : 자동 백업의 경우 옵션> 일정 설정 및 계획 구성을 클릭하십시오. 그런 다음 백업을 클릭하여 전체 백업을 시작하면 정해진 시간에 예약 된 백업이 생성됩니다.

이미지의 URL은 실제 액세스 가능한 URL로 교체해야합니다. 원래 이미지 순서와 형식을 유지했습니다.

위 내용은 CVE-2024-6768 BSOD : 블루 스크린에 대해 알아야 할 모든 것의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!