آژانس امنیت سایبری و امنیت زیرساخت (CISA)، به دلیل اکسپلویت فعال،آسیبپذیری CVE-2024-49138 را به کاتالوگ KEV خود اضافه کرد.
این نقص سرریز بافر مبتنی بر هیپ در ویندوز Windows Common Log File System (CLFS) امکان ارتقا دسترسی و کنترل سیستمهای آسیبپذیر را فراهم میسازد. درایور CLFS توسط نرم افزار حالت کاربر و حالت کرنل در ویندوز برای لاگبرداری همه منظوره استفاده میشود.
این آسیبپذیری که در اصلاحیههای امنیتی دسامبر مایکروسافت برطرف شد، چندین نسخه از سیستم عاملهای مایکروسافت ویندوز از جمله ویندوز 10 و 11 و همچنین چندین نسخه ویندوز سرور را تحت تأثیر قرار میدهد. همچنین میتواند به خرابی سیستم، منع سرویس یا حتی ایجاد امکان اجرای کد دلخواه برای عوامل مخرب منجر شود. در واقع، به مهاجمان اجازه میدهد تا با ارتقا سطح دسترسی خود به SYSTEM، کنترل کامل سیستم در معرض خطر را در دست بگیرند.
https://cyble.com/blog/cisa-adds-cve-2024-49138-to-kev-catalog
