Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞,或致藍畫麵當機
支付動態 · 2024-08-13

Fortra公開CVE-2024-6768漏洞,攻擊者可針對CLFS.sys發動DoS攻擊,導致Windows系統藍畫麵當機,影響系統穩定性

在全球IT還對CrowdStrike造成Windows藍畫麵當機(BSOD)心有餘悸之時,資安公司Fortra公開了可造成Windows藍畫麵的漏洞CVE-2024-6768,攻擊者對CLFS.sys驅動程式發動DoS攻擊,進而導致Windows系統藍畫麵當機。

CLFS.sys是微軟Windows中的驅動程式,負責管理通用日誌檔案系統(CLFS)。CLFS提供支援應用程式和系統元件進行日誌紀錄的框架,能夠管理多日誌串流(Log Stream),這些日誌串流可用於系統恢復、資料同步和精確的操作追蹤。

CVE-2024-6768是一個與CLFS.sys有關的拒絕服務(DoS)漏洞,這個漏洞影響了Windows 10、Windows 11、Windows Server 2016、Windows Server 2019和2022版本。該漏洞允許惡意且經過身分驗證的低權限用戶,利用CLFS.sys中的缺陷,透過特定操作強制呼叫核心函式KeBugCheckEx,進而導致Windows藍畫麵當機。

攻擊者利用CVE-2024-6768漏洞導致系統進入藍畫麵當機狀態,致使系統暫時無法使用,透過反覆引發該漏洞,便能持續阻止系統正常運作,使組織的系統長時間停機。重要伺服器或是系統發生藍畫麵當機導致業務中斷,特別是對於涉及財務交易、客戶服務或是核心業務的系統,可能會使資料丟失,對企業營運造成影響。

這個漏洞雖然不會直接造成資料洩漏或是系統入侵,但是會明顯影響系統的穩定性和可靠性,降低使用者對系統的信任度。

Fortra在去年底的時候就發現這個漏洞,提報給微軟並且附帶概念性驗證攻擊程式碼,但是微軟的工程師卻在1月的時候回覆無法重現漏洞,於是Fortra又提交了更多系統記憶體崩潰傾印和截圖給微軟,但微軟仍然表示無法重現問題,還關閉了案件。

Fortra在2月底的時候再次重現該漏洞,並提供更多證據給微軟,在6月時通知微軟將申請CVE,最近Fortra在8月8日仍在最新更新的Windows 11和Windows Server 2022系統重現該漏洞,並在8月12日對外公開。

熱門文章
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
英國確認各垂直行業的賭博稅稅率
合規與政策
首頁
遊戲
合作
發現
我的