ГлавнаяБаза уязвимостей БДУ → BDU:2024-01445
9критическая

BDU:2024-01445

Уязвимость службы журналирования событий (Windows Event Logging) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-20
Описание

Уязвимость службы журналирования событий (Windows Event Logging) операционных систем Windows связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем использования специально сформированного системного вызова

Затрагиваемое ПО и версии
Windows Server 2012Windows Server 2012 R2Windows 10Windows Server 2016Windows 7Windows Server 2008 R2Windows 10 1809Windows Server 2019Windows 10 1909Windows 10 20H2Windows 10 21H1Windows Server 2022Windows 10 21H2Windows 11 22H2Windows 10 22H2Windows 11 21H2Windows 11 23H2Windows 10 1803Windows 10 2004
Способ устранения

Компенсирующие меры:
- фиксирование фактов сбоя журнала событий Windows с помощью сторонних средств защиты, таких как SIEM и своевременное реагирование на инциденты в случае регистрации таких сбоев;
- отключение/удаление неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей;
- ограничение доступа к программному средству из внешних сетей (Интернет).

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://blog.elhacker.net/2024/02/vulnerabilidad-0-day-en-el-registro-de-eventos-windows.htmlhttps://www.bleepingcomputer.com/news/microsoft/new-windows-event-log-zero-day-flaw-gets-unofficial-patches/https://blog.0patch.com/2024/01/the-eventlogcrasher-0day-for-remotely.htmlhttps://xakep.ru/2024/02/05/eventlogcrasher/https://github.com/floesen/EventLogCrasher
Проверьте безопасность своего сайта и почты → Полная проверка домена