更新時間:2024/03/08 11:14:23
發佈時間:2024/03/08 11:14:22
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Microsoft近期發布已遭利用於攻擊行為的漏洞資訊(CVE-2024-21338),已取得本地管理者權限的攻擊者,可於受影響的Windows系統執行特製的程式取得核心權限以進行後續攻擊。
二、已揭露攻擊程式碼說明
1.CISA列入已遭利用漏洞清單[2],建議優先修補。
2.相關資安業者表示已觀察到駭客組織利用於攻擊活動[3]。
▶ 參考資訊
⌵
| 網址 | 說明 |
|---|---|
| https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338 | 1.Microsoft |
| https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 2. CISA |
| https://decoded.avast.io/janvojtesek/lazarus-and-the-fudmodule-rootkit-beyond-byovd-with-an-admin-to-kernel-zero-day/ | 3. Avast |
▶ 影響平台
⌵
影響平台-系統:
影響多數Windows版本,包含Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10及Windows 11,請參閱官方公告影響版本列表。
▶ 建議措施
⌵
1. Microsoft已於2024年2月例行安全性更新中發布更新,建議會員依照單位內既有漏洞管理機制,評估後執行相關作業。
▶ 漏洞資訊
⌵
名稱:
CVE-2024-21338
描述:
使用版本:CVSS3.1
分析分數:7.8
參考來源:Microsoft
情資編號:
FISAC-200-202403-0001
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞