प्लेटफ़ॉर्म
windows
घटक
windows-storage
में ठीक किया गया
10.0.20348.2402
10.0.22000.2899
10.0.19044.4291
10.0.22621.3447
10.0.19045.4291
10.0.22631.3447
10.0.22631.3447
10.0.25398.830
CVE-2024-29052 Windows Storage में एक Privilege Escalation भेद्यता है। यह भेद्यता हमलावर को सिस्टम पर अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती है। यह भेद्यता Windows Storage के संस्करणों 10.0.25398.830 या उससे कम को प्रभावित करती है। Microsoft ने इस समस्या को ठीक करने के लिए एक पैच जारी किया है।
यह भेद्यता हमलावर को सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति देती है, जिससे वे संवेदनशील डेटा तक पहुंच सकते हैं, सिस्टम कॉन्फ़िगरेशन बदल सकते हैं, या दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित कर सकते हैं। एक सफल शोषण के परिणामस्वरूप सिस्टम का पूर्ण नियंत्रण हमलावर के हाथ में आ सकता है। यह भेद्यता विशेष रूप से उन प्रणालियों के लिए गंभीर है जहां विशेषाधिकार प्राप्त खाते उपयोग किए जाते हैं या जहां संवेदनशील डेटा संग्रहीत किया जाता है। इस तरह की भेद्यता का उपयोग सिस्टम को पूरी तरह से नियंत्रित करने के लिए किया जा सकता है, जिससे डेटा चोरी, सिस्टम को निष्क्रिय करना या अन्य दुर्भावनापूर्ण गतिविधियाँ हो सकती हैं।
CVE-2024-29052 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसकी उच्च CVSS स्कोर और Privilege Escalation की प्रकृति के कारण, इसका शोषण होने की संभावना है। यह भेद्यता सार्वजनिक रूप से ज्ञात है और सार्वजनिक रूप से उपलब्ध शोषण की संभावना है। CISA ने इस भेद्यता को अपनी KEV सूची में शामिल करने पर विचार किया है।
Systems administrators and users with administrative privileges are at the highest risk. Environments with legacy Windows configurations or those that have disabled automatic updates are particularly vulnerable. Shared hosting environments where multiple users share the same system could also be impacted, as a compromised user account could potentially be leveraged to escalate privileges.
• windows / supply-chain:
Get-WinEvent -LogName Security -Filter "EventID = 4688 -MessageText '*\Storage* privilege*escalation*'"• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -like '*storage*'} | Select-Object ProcessName, CommandLine• windows / supply-chain: Check Autoruns for suspicious entries related to Windows Storage processes. • windows / supply-chain: Monitor Windows Defender for alerts related to privilege escalation attempts involving Windows Storage components.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.98% (77% शतमक)
CVSS वेक्टर
Microsoft द्वारा जारी किए गए नवीनतम सुरक्षा अपडेट पर तुरंत अपडेट करना सबसे प्रभावी शमन उपाय है। यदि अपडेट करना संभव नहीं है, तो विशेषाधिकारों को कम करने और अनावश्यक सेवाओं को अक्षम करने जैसे अतिरिक्त सुरक्षा उपाय लागू किए जा सकते हैं। फ़ायरवॉल नियमों को कॉन्फ़िगर करके और घुसपैठ का पता लगाने वाले सिस्टम का उपयोग करके नेटवर्क ट्रैफ़िक की निगरानी करना भी महत्वपूर्ण है। अपडेट के बाद, यह सुनिश्चित करने के लिए सिस्टम लॉग की समीक्षा करें कि कोई अनधिकृत गतिविधि नहीं हुई है।
Aplicar las actualizaciones de seguridad proporcionadas por Microsoft para Windows Server 2022. Estas actualizaciones corrigen la vulnerabilidad de elevación de privilegios en el componente Windows Storage. Consulte el boletín de seguridad de Microsoft para obtener más detalles e instrucciones específicas.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2024-29052 Windows Storage में एक Privilege Escalation भेद्यता है जो हमलावर को सिस्टम पर उच्च विशेषाधिकार प्राप्त करने की अनुमति देती है।
यदि आप Windows Storage के संस्करण 10.0.25398.830 या उससे कम का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
Microsoft द्वारा जारी किए गए नवीनतम सुरक्षा अपडेट पर तुरंत अपडेट करें।
CVE-2024-29052 को अभी तक सक्रिय रूप से शोषण करते हुए नहीं देखा गया है, लेकिन इसका शोषण होने की संभावना है।
आप Microsoft सुरक्षा सलाहकार वेबसाइट पर CVE-2024-29052 के लिए आधिकारिक सलाहकार पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।