🔓安全启动绕过漏洞,标识符为CVE-2023-24932
该漏洞被用于BlackLotus UEFI bootkit恶意软件。拥有设备物理访问权或管理员权限的攻击者可以安装一个有漏洞的启动策略。已有攻击者利用的报告。虽然供应商已经发布了CVE-2023-24932的修复程序,但它在默认情况下被禁用,还不能提供全面的保护。我们建议提前审查供应商的指导方针,以确定对你的基础设施可能产生的影响。
👾 Win32中的特权升级漏洞(LPE),ID****为CVE-2023-29336
该漏洞包含在Win32k内核驱动程序中,当攻击者打开一个专门创建的RTF文件时,漏洞被利用。如果利用成功,攻击者可以获得系统权限。现实生活中已检测到此漏洞的利用。
建议:
❗️使用MaxPatrol VM检查节点的CVE-2023-24932, CVE-2023-29336漏洞。如果安装了最新的知识库更新,将自动识别有漏洞的资产。
❗️使用PT沙箱检测利用CVE-2023-24932, CVE-2023-29336漏洞的恶意软件。。
版权归原作者 ptsecurity 所有, 如有侵权,请联系我们删除。