The Beginning
微软Windows系统近期被曝出一个严重安全漏洞,该漏洞的CVSS3.1评分高达9.8分(满分10分)。
编号为CVE-2024-38063,由国内安全公司赛博昆仑旗下的昆仑实验室发现,漏洞存在于Windows的TCP/IP网络堆栈中,允许攻击者通过发送特制的IPv6数据包远程执行代码。
该漏洞提交者赛博昆仑的安全研究人员Wei表示,由于该漏洞的危害性极大,短时间内不会公开漏洞的具体细节,以避免被恶意利用。
同时其还表示,在本地Windows防火墙上阻止IPv6无法阻止漏洞的利用,因为该漏洞在防火墙处理之前就被触发。
趋势科技的研究人员在了解该漏洞后将其标记为可感染蠕虫的漏洞,即可以在内网中横向传播,一旦企业内网中有一台设备被感染,则其他设备也都可能遭到攻击。
微软和研究人员均建议所有用户尽快立即安装补丁修复该漏洞,如果用户暂时无法安装补丁,建议直接禁用IPv6功能,以防止漏洞被利用。
THE END