Yeni CVE-2024-6768 BSOD, Windows 11 10 ve Server 2022'yi Etkiliyor

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Fortra tarafından hazırlanan bir rapor, CVE-2024-6768 etiketli bir Windows sürücüsündeki yeni bir güvenlik kusurunun, Windows 11/10 ve Server 2022 çalıştıran bir bilgisayarda mavi ekrana neden olduğunu ortaya koyuyor. Bu CVE-2024-6768 BSOD'u merak mı ediyorsunuz? Bu yayındaki ayrıntıları bulun Mini Araç .

Geçtiğimiz ay, dünyanın dört bir yanındaki milyonlarca Windows PC, CrowdStrike Falcon'daki bir kusurun neden olduğu devasa küresel bilgisayar kesintilerinden birinden muzdaripti. O zamandan bu yana bir aydan az bir süre geçti CrowdStrike'ın BSOD'u Siber güvenlik firması Fortra tarafından hazırlanan bir raporda yeni bir mavi ölüm ekranı sorunu daha ortaya çıktı. CVE-2024-6768 BSOD'dur.

CVE-2024-6768 Mavi Ekran Hakkında

Ayrıntılı olarak, uygulamaların kaydedilmesinden ve günlüklerin yönetilmesinden sorumlu olan Windows CLFS.sys (Ortak Günlük Dosya Sistemi) sürücüsünde yeni bir güvenlik açığı bulunmaktadır. CVE-2024-6768 olarak izlenen bu kusur, CLFS.sys sürücüsündeki girişte (CWE-1284) belirtilen miktarın hatalı şekilde doğrulanmasından kaynaklanır ve dolayısıyla hizmet reddine yol açar.

Bu hata, kurtarılamaz bir tutarsızlığa neden olabilir, KeBugCheckEx işlevini tetikleyebilir ve sonuçta Windows kullanıcılarının uzun süredir baş düşmanı olan kötü şöhretli Ölümün Mavi Ekranı ile sonuçlanabilir.

Güvenlik Açığı Kapsamı

CVE-2024-6768 BSOD ayrım yapmaz ve şu anda Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 ve Windows Server 2022'nin tüm sürümlerini, en son güvenlik düzeltme eklerinin yüklü olup olmadığına bakılmaksızın etkilemektedir.

Araştırmacı Ricardo Narvaja, güvenlik açığını, Windows CLFS'deki bir dosya biçimi olan .BLF dosyasındaki belirli değerleri kullanan bir PoC (kavram kanıtı) aracılığıyla gösterdi. Ayrıcalığı olmayan bir kullanıcı, kullanıcı etkileşimi gerektirmeden, sistem çökmesine neden olacak belirli bir girdi oluşturabilir.

Rapora göre sistem kararsızlığı ve hizmet reddi gibi bazı potansiyel sorunlar ortaya çıkıyor. Kötü niyetli kullanıcılar, CVE-2024-6768 güvenlik açığından sürekli olarak yararlanarak etkilenen sistemlerin çökmesine neden olabilir, dolayısıyla operasyonları kesintiye uğratabilir ve olası veri kaybına neden olabilir.

CVE-2024-6768 BSOD'un Şiddet Derecesi açısından CVSS'de (Ortak Güvenlik Açığı Puanlama Sistemi) 6,8 dereceli Medium'a aittir. Saldırı vektörü yereldir; bu, kötü niyetli saldırganların güvenlik açığından yararlanmak için makineye fiziksel olarak erişmesi gerektiği anlamına gelir ve bu da potansiyel saldırıların kapsamını bir şekilde sınırlandırır.

CVE-2024-6768 BSOD için Düzeltme Yok Ancak Bazı Öneriler

Fortra tarafından yayınlanan zaman çizelgesine göre bu şirket, Microsoft'a ilk kez 20 Aralık 2023'te bir Kavram Kanıtı istismarını bildirmişti ve Microsoft, mühendislerinin bu güvenlik açığını yeniden oluşturamayacaklarını yanıtlamıştı. Sonunda Fortra, 12 Ağustos 2024'te CVE-2024-6768 güvenlik açığını yayınladı.

Şu anda Microsoft'un, güvenlik açığının doğası gereği CVE-2024-6768 mavi ekranını düzeltecek herhangi bir azaltıcı etkisi veya çözümü bulunmamaktadır. BT yöneticileri dikkatli davranmalı ve mümkün olduğunca bazı ek güvenlik önlemlerini denemelidir.

1. Kritik sistemlere fiziksel erişimi kısıtlayın
2. Kusurdan yararlanmaya çalışan olağandışı etkinlikleri izleyin
3. Kötüye kullanım riskini azaltmak için Windows sistemlerini güncel tutun

CVE-2024-6768 güvenlik açığı yerine başka nedenlerden kaynaklanan CLFS.sys BSOD hatası mı alıyorsunuz? Bu kılavuzda çözümler bulabilirsiniz - Windows 10/11'de CLFS.sys BSOD Hatasını Düzeltmenin 4 Yolu .

Veri Kaybını Önlemek için Dosyaları Yedekleyin

Sıradan bir kullanıcıysanız, yukarıda da belirtildiği gibi potansiyel veri kaybı tekrarlanan sistem çökmelerinden kaynaklandığından, yapabileceğiniz tek şey verilerinizi güvende tutmaktır. Veri yedekleme için bir profesyonel olan MiniTool ShadowMaker'ı öneriyoruz. en iyi yedekleme yazılımı Windows 11/10/8.1/8/7 ve Sunucu 2016/2019/2022 için.

İçinde dosya yedekleme , klasör yedekleme, disk yedekleme ve bölüm yedekleme, bu yedekleme yardımcı programı önemli bir rol oynar. Ayrıca MiniTool ShadowMaker, gün, hafta veya ay olarak bir zaman noktası belirleyerek verilerin düzenli olarak yedeklenmesine olanak tanır. Ayrıca, artımlı yedeklemeler ve diferansiyel yedeklemeler desteklenerek zamandan ve disk alanından tasarruf sağlanır.

Bilgisayarınıza alın ve yedeklemeye başlamak için aşağıdaki adımları izleyin.

MiniTool ShadowMaker Denemesi İndirmek İçin Tıklayın %100 Temiz ve Güvenli

Adım 1: MiniTool ShadowMaker Deneme Sürümünü bir Windows PC'de veya sunucuda başlatın.

2. Adım: Şuraya taşıyın: Yedekleme > SOURCE , neyin yedekleneceğini seçin ve tıklayın TAMAM .

Adım 3: Altında Yedekleme , vurmak VARIŞ NOKTASI Yedek imajı kaydetmek için harici sürücü gibi bir yol seçmek için.

Adım 4: İçin otomatik yedeklemeler , vurmak Seçenekler > Program Ayarları ve bir plan yapılandırın. Daha sonra vur Şimdi Yedekle Tam yedeklemeye başlamak için, ayarlanan zamanda planlanmış yedeklemeler oluşturulacaktır.