Windows Kerberos 安全特性绕过漏洞 (CVE-2024-20674)

漏洞类型 身份验证不当 发现时间 2024-01-10 漏洞等级 严重
MPS编号 MPS-srj4-gu7x CVE编号 CVE-2024-20674 漏洞影响广度 广

漏洞危害

OSCS 描述
Microsoft Windows Kerberos 是一个用于在网络集群中进行身份验证的软件。
Windows Kerberos 存在一个安全功能绕过漏洞。拥有目标网络访问权限的攻击者可以绕过Kerberos协议的安全功能。成功利用此漏洞的攻击者可能能够篡改凭据、执行未经授权的操作,甚至访问受限资源。
参考链接:https://www.oscs1024.com/hd/MPS-srj4-gu7x

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
windows_server_2012 (-∞, 6.2.9200.24664) 升级 将组件 windows_server_2012 升级至 6.2.9200.24664 及以上版本
windows_server_2012R2 (-∞, 6.3.9600.21765) 升级 将组件 windows_server_2012R2 升级至 6.3.9600.21765 及以上版本
windows_server_2008R2 (-∞, 6.1.7601.26910) 升级 将组件 windows_server_2008R2 升级至 6.1.7601.26910 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-srj4-gu7x

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-srj4-gu7x

https://nvd.nist.gov/vuln/detail/CVE-2024-20674

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

(0)
上一篇 2024年1月10日 下午2:00
下一篇 2024年1月10日 下午4:00

相关推荐

  • Apache CouchDB 和 IBM Cloudant 权限升级漏洞 (CVE-2023-45725)

    漏洞类型 权限管理不当 发现时间 2023-12-13 漏洞等级 中危 MPS编号 MPS-6278-4bdg CVE编号 CVE-2023-45725 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache CouchDB 是一个开源的NoSQL数据库,Design Document用于存储数据库的设计和视图定义。IBM Cloudant 是基于 Ap…

    2023年12月14日
    0
  • JumpServer 目录穿越漏洞 (CVE-2023-42819)

    漏洞类型 相对路径遍历 发现时间 2023-09-27 漏洞等级 中危 MPS编号 MPS-dw07-ztm9 CVE编号 CVE-2023-42819 漏洞影响广度 广 漏洞危害 OSCS 描述 JumpServer 是一款开源的堡垒机。 在JumpServer受影响版本中,由于在api/playbook.py文件直接使用os.path.join对file…

    2023年9月28日
    0
  • Atlassian Bitbucket 远程代码执行漏洞 (CVE-2023-22513)

    漏洞类型 输入验证不恰当 发现时间 2023-09-20 漏洞等级 高危 MPS编号 MPS-2023-0013 CVE编号 CVE-2023-22513 漏洞影响广度 广 漏洞危害 OSCS 描述 Atlassian Bitbucket 是澳大利亚Atlassian公司的一款Git代码托管解决方案。 在Bitbucket Server 和 Data Cen…

    2023年9月21日
    0
  • 普元 EOS Platform<=7.6 远程代码执行漏洞 (MPS-m0cs-ai27)

    漏洞类型 反序列化 发现时间 2024-04-24 漏洞等级 严重 MPS编号 MPS-m0cs-ai27 CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 Primeton EOS Platform 是普元信息开发的企业级应用集成平台。 Primeton EOS Platform 7.6 及之前版本中存在反序列化漏洞,未授权的攻击者可…

    漏洞 2024年4月25日
    0
  • Apache Struts2 存在远程代码执行漏洞 (CVE-2023-50164)

    漏洞类型 对外部实体的文件或目录可访问 发现时间 2023-12-07 漏洞等级 严重 MPS编号 MPS-5qa9-hjgt CVE编号 CVE-2023-50164 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Struts是美国阿帕奇(Apache)基金会的开源Web项目,是一套用于创建企业级Java Web应用的开源MVC框架。 在受影响…

    2023年12月8日
    0