Windows Kerberos 安全特性绕过漏洞 (CVE-2024-20674)

漏洞类型 身份验证不当 发现时间 2024-01-10 漏洞等级 严重
MPS编号 MPS-srj4-gu7x CVE编号 CVE-2024-20674 漏洞影响广度 广

漏洞危害

OSCS 描述
Microsoft Windows Kerberos 是一个用于在网络集群中进行身份验证的软件。
Windows Kerberos 存在一个安全功能绕过漏洞。拥有目标网络访问权限的攻击者可以绕过Kerberos协议的安全功能。成功利用此漏洞的攻击者可能能够篡改凭据、执行未经授权的操作,甚至访问受限资源。
参考链接:https://www.oscs1024.com/hd/MPS-srj4-gu7x

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
windows_server_2012 (-∞, 6.2.9200.24664) 升级 将组件 windows_server_2012 升级至 6.2.9200.24664 及以上版本
windows_server_2012R2 (-∞, 6.3.9600.21765) 升级 将组件 windows_server_2012R2 升级至 6.3.9600.21765 及以上版本
windows_server_2008R2 (-∞, 6.1.7601.26910) 升级 将组件 windows_server_2008R2 升级至 6.1.7601.26910 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-srj4-gu7x

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-srj4-gu7x

https://nvd.nist.gov/vuln/detail/CVE-2024-20674

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

(0)
上一篇 2024年1月10日 下午2:00
下一篇 2024年1月10日 下午4:00

相关推荐

  • Microsoft WordPad NTLM hash 泄露风险 (CVE-2023-36563)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-11-01 漏洞等级 中危 MPS编号 MPS-q4c3-r0wz CVE编号 CVE-2023-36563 漏洞影响广度 小 漏洞危害 OSCS 描述 WordPad 是微软开发的写字板。2023年9月1日,微软宣布WordPad弃用,并在之后的Windows更新中删除。NTLM hash 是 Window…

    2023年11月2日
    0
  • Smartbi 未授权设置 Token 回调地址获取管理员权限

    漏洞类型 未授权敏感信息泄露 发现时间 2023/8/10 漏洞等级 严重 MPS编号 MPS-exyg-uhi8 CVE编号 – 漏洞影响广度 广 漏洞危害 OSCS 描述 Smartbi 是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。在 Smartbi 受影响版本中存在 Token 回调地址漏洞…

    2023年8月14日
    0
  • Apache Dubbo 3.1.5 反序列化漏洞 (CVE-2023-46279)

    漏洞类型 反序列化 发现时间 2023-12-15 漏洞等级 严重 MPS编号 MPS-k3ml-xyci CVE编号 CVE-2023-46279 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架。 在3.1.5版本中,由于新增的SerializeSecurityManager类存在缺陷,…

    2023年12月18日
    0
  • mvel2 ParseTools.subCompileExpression方法存在拒绝服务风险 (CVE-2023-51079)

    漏洞类型 拒绝服务 发现时间 2023-12-29 漏洞等级 中危 MPS编号 MPS-nhc1-imz2 CVE编号 CVE-2023-51079 漏洞影响广度 小 漏洞危害 OSCS 描述 mvel2 是用于Java平台的嵌入式表达式语言,用于通过配置文件向用户提供程序逻辑。 mvel2 v2.5.1 Final版本及之前版本中,ParseTools.s…

    2023年12月29日
    0
  • Apache XML Graphics Batik<1.17 存在SSRF漏洞 (CVE-2022-44729)

    漏洞类型 SSRF 发现时间 2023-08-23 漏洞等级 中危 MPS编号 MPS-2022-63578 CVE编号 CVE-2022-44729 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache XML Graphics Batik 是一个开源的、用于处理可缩放矢量图形(SVG)格式图像的工具库。受影响版本中,由于 SVGAbstractTr…

    2023年8月25日
    0