Kerentanan keamanan serius CVE-2024-49138 ditemukan pada Windows Common Log File System (CLFS) Driver, memungkinkan eskalasi hak istimewa hingga level SYSTEM tanpa interaksi pengguna. Dengan skor CVSS 7.8, Microsoft telah merilis patch melalui pembaruan Patch Tuesday Desember 2024.
Kerentanan ini berasal dari buffer overflow berbasis heap yang dapat dieksploitasi oleh aktor ancaman dengan hak akses lokal, memengaruhi kerahasiaan, integritas, dan ketersediaan sistem secara signifikan.
CrowdStrike Advanced Research Team melaporkan temuan ini, menggarisbawahi pentingnya kolaborasi keamanan. Sebagai respons, CISA menambahkan kerentanan ini ke dalam Katalog Kerentanan yang Dieksploitasi.
Microsoft menyarankan pengguna segera memasang pembaruan keamanan terbaru, memeriksa konfigurasi sistem, dan memantau indikator kompromi untuk mencegah eskalasi. Mengingat kompleksitas serangan yang rendah, kerentanan ini dapat menargetkan berbagai perangkat, sehingga sistem tanpa patch menjadi sangat rentan. Tindakan cepat akan mengurangi risiko kerusakan akibat kerentanan ini.
Sumber:
https://cybersecuritynews.com/
windows-common-log-file-
system-zero-day/
Kerentanan ini berasal dari buffer overflow berbasis heap yang dapat dieksploitasi oleh aktor ancaman dengan hak akses lokal, memengaruhi kerahasiaan, integritas, dan ketersediaan sistem secara signifikan.
CrowdStrike Advanced Research Team melaporkan temuan ini, menggarisbawahi pentingnya kolaborasi keamanan. Sebagai respons, CISA menambahkan kerentanan ini ke dalam Katalog Kerentanan yang Dieksploitasi.
Microsoft menyarankan pengguna segera memasang pembaruan keamanan terbaru, memeriksa konfigurasi sistem, dan memantau indikator kompromi untuk mencegah eskalasi. Mengingat kompleksitas serangan yang rendah, kerentanan ini dapat menargetkan berbagai perangkat, sehingga sistem tanpa patch menjadi sangat rentan. Tindakan cepat akan mengurangi risiko kerusakan akibat kerentanan ini.
Sumber:
https://cybersecuritynews.com/
windows-common-log-file-
system-zero-day/