Windows Kerberos 安全特性绕过漏洞 (CVE-2024-20674)

漏洞类型 身份验证不当 发现时间 2024-01-10 漏洞等级 严重
MPS编号 MPS-srj4-gu7x CVE编号 CVE-2024-20674 漏洞影响广度 广

漏洞危害

OSCS 描述
Microsoft Windows Kerberos 是一个用于在网络集群中进行身份验证的软件。
Windows Kerberos 存在一个安全功能绕过漏洞。拥有目标网络访问权限的攻击者可以绕过Kerberos协议的安全功能。成功利用此漏洞的攻击者可能能够篡改凭据、执行未经授权的操作,甚至访问受限资源。
参考链接:https://www.oscs1024.com/hd/MPS-srj4-gu7x

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
windows_server_2012 (-∞, 6.2.9200.24664) 升级 将组件 windows_server_2012 升级至 6.2.9200.24664 及以上版本
windows_server_2012R2 (-∞, 6.3.9600.21765) 升级 将组件 windows_server_2012R2 升级至 6.3.9600.21765 及以上版本
windows_server_2008R2 (-∞, 6.1.7601.26910) 升级 将组件 windows_server_2008R2 升级至 6.1.7601.26910 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-srj4-gu7x

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-srj4-gu7x

https://nvd.nist.gov/vuln/detail/CVE-2024-20674

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

(0)
上一篇 2024年1月10日 下午2:00
下一篇 2024年1月10日 下午4:00

相关推荐

  • Vue.js Devtools 信息泄漏漏洞 (CVE-2023-5718)

    漏洞类型 未授权敏感信息泄露 发现时间 2023-10-23 漏洞等级 中危 MPS编号 MPS-ufj7-8m52 CVE编号 CVE-2023-5718 漏洞影响广度 一般 漏洞危害 OSCS 描述 Vue.js Devtools 是一款用于 Vue.js 应用程序开发和调试的浏览器扩展工具。 扩展中没有正确验证和授权postMessage()消息的来源…

    2023年10月24日
    0
  • BootCDN 投毒风险

    漏洞类型 内嵌恶意代码 发现时间 2023/6/20 漏洞等级 高危 MPS编号 MPS-zw9i-1xkb CVE编号 – 漏洞影响广度 一般 漏洞危害 OSCS 描述 BootCDN是免费的前端开源项目 CDN 加速服务,通过同步cdnjs仓库,提供了常用javascript组件的CDN服务。多个开发者发现在特定请求中(如特定Referer及…

    2023年8月30日
    0
  • Kibana <7.17.15,<8.11.1 日志文件泄漏敏感信息 (CVE-2023-46671)

    漏洞类型 日志敏感信息泄露 发现时间 2023-11-15 漏洞等级 严重 MPS编号 MPS-q2z6-3vtp CVE编号 CVE-2023-46671 漏洞影响广度 一般 漏洞危害 OSCS 描述 Kibana 是一个用于 Elasticsearch 的开源数据可视化工具,旨在帮助用户分析和展示其存储在 Elasticsearch 中的数据。 Kiba…

    2023年11月16日
    0
  • Apache Airflow Spark Provider 反序列化漏洞 (CVE-2023-40195)

    漏洞类型 反序列化 发现时间 2023-08-29 漏洞等级 高危 MPS编号 MPS-qkdx-17bc CVE编号 CVE-2023-40195 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Airflow Spark Provider是Apache Airflow项目的一个插件,用于在Airflow中管理和调度Apache Spark作业。…

    2023年8月31日
    0
  • curl&libcurl高危漏洞CVE-2023-38545即将公开,如何应对?

    背景 Curl是从1998年开始开发的开源网络请求命令行工具,其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。 10月4日,curl项目的作者bagder(Daniel Stenberg)在GitHub中预告将于10月11日发布 8.4.0 版本,并公开两个漏洞:CVE-2023-38545和CVE-2023-38546。其中 CVE-202…

    2023年10月10日
    0