BSOD CVE-2024-6768 Baru Mempengaruhi Windows 11 10 dan Server 2022

New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Laporan dari Fortra mengungkapkan kelemahan keamanan baru pada driver Windows berlabel CVE-2024-6768 menyebabkan layar biru pada PC yang menjalankan Windows 11/10 dan Server 2022. Ingin tahu tentang BSOD CVE-2024-6768 ini? Temukan detailnya dari posting ini Alat Mini .

Bulan lalu, jutaan PC Windows di seluruh dunia mengalami pemadaman komputer global besar-besaran yang disebabkan oleh kelemahan pada CrowdStrike Falcon. Kurang dari satu bulan telah berlalu sejak itu BSOD Serangan Kerumunan , masalah layar biru kematian baru lainnya telah diungkapkan oleh perusahaan Keamanan Siber Fortra dalam sebuah laporan. Ini adalah BSOD CVE-2024-6768.

Tentang Layar Biru CVE-2024-6768

Secara rinci, ada kerentanan baru pada driver Windows CLFS.sys (Common Log File System) yang bertanggung jawab untuk merekam aplikasi dan mengelola log. Cacat ini dilacak sebagai CVE-2024-6768, muncul dari validasi yang tidak tepat atas kuantitas input yang ditentukan (CWE-1284) di driver CLFS.sys, sehingga menyebabkan penolakan layanan.

Bug ini dapat menyebabkan ketidakkonsistenan yang tidak dapat diperbaiki, memicu fungsi KeBugCheckEx, yang pada akhirnya mengakibatkan Blue Screen of Death (Layar Biru Kematian) yang merupakan musuh lama para pengguna Windows.

Cakupan Kerentanan

CVE-2024-6768 BSOD tidak membeda-bedakan dan saat ini memengaruhi semua versi Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, dan Windows Server 2022, terlepas dari apakah mereka telah menginstal semua patch keamanan terbaru.

Peneliti Ricardo Narvaja telah menunjukkan kerentanan melalui PoC (bukti konsep) yang menggunakan nilai spesifik dalam file .BLF, format file di Windows CLFS. Tanpa memerlukan interaksi pengguna, pengguna yang tidak memiliki hak istimewa dapat membuat masukan tertentu untuk menyebabkan kerusakan sistem.

Menurut sebuah laporan, beberapa potensi masalah seperti ketidakstabilan sistem dan penolakan layanan muncul. Pengguna jahat dapat berulang kali mengeksploitasi kerentanan CVE-2024-6768, membuat sistem yang terkena dampak mogok, sehingga mengganggu pengoperasian dan mengakibatkan potensi kehilangan data.

Dari segi Severity BSOD CVE-2024-6768 termasuk dalam Medium dengan rating 6.8 pada CVSS (Common Vulnerability Scoring System). Vektor serangan bersifat lokal, yang berarti penyerang jahat perlu mengakses mesin secara fisik untuk mengeksploitasi kerentanan, sehingga membatasi cakupan potensi serangan.

Tidak Ada Perbaikan untuk BSOD CVE-2024-6768 tetapi Beberapa Saran

Menurut timeline yang diposting oleh Fortra, perusahaan ini pertama kali melaporkan ke Microsoft dengan eksploitasi Proof-of-Concept pada 20 Desember 2023, dan Microsoft menjawab bahwa teknisi mereka tidak dapat mereproduksi kerentanan tersebut. Terakhir, Fortra merilis kerentanan CVE-2024-6768 pada 12 Agustus 2024.

Saat ini, Microsoft tidak memiliki mitigasi atau solusi apa pun untuk memperbaiki layar biru CVE-2024-6768 karena sifat kerentanannya. Administrator TI harus berhati-hati dan mencoba beberapa langkah keamanan tambahan jika memungkinkan.

1. Batasi akses fisik ke sistem kritis
2. Pantau aktivitas tidak biasa apa pun yang mencoba mengeksploitasi kelemahan tersebut
3. Selalu perbarui sistem Windows untuk mengurangi risiko eksploitasi

Menerima kesalahan CLFS.sys BSOD yang disebabkan oleh alasan lain selain kerentanan CVE-2024-6768? Anda dapat menemukan solusi dari panduan ini - 4 Cara Memperbaiki CLFS.sys BSOD Error di Windows 10/11 .

Cadangkan File untuk Menghindari Kehilangan Data

Jika Anda adalah pengguna biasa, yang bisa Anda lakukan hanyalah menjaga keamanan data Anda, karena potensi kehilangan data disebabkan oleh crash sistem yang berulang, seperti yang disebutkan di atas. Untuk pencadangan data, kami merekomendasikan MiniTool ShadowMaker, seorang profesional dan perangkat lunak cadangan terbaik untuk Windows 11/10/8.1/8/7 dan Server 2016/2019/2022.

Di dalam cadangan file , cadangan folder, cadangan disk , dan pencadangan partisi, utilitas pencadangan ini memainkan peran penting. Selain itu, MiniTool ShadowMaker memungkinkan pencadangan data secara teratur dengan menetapkan titik waktu dalam satu hari, minggu, atau bulan. Selain itu, pencadangan tambahan dan pencadangan diferensial juga didukung, sehingga menghemat waktu dan ruang disk.

Dapatkan di PC Anda dan lakukan langkah-langkah di bawah ini untuk memulai pencadangan.

Uji Coba MiniTool ShadowMaker Klik untuk Mengunduh 100% Bersih & Aman

Langkah 1: Luncurkan MiniTool ShadowMaker Trial Edition di PC Windows atau server.

Langkah 2: Pindah ke Cadangan > SUMBER , pilih apa yang akan dicadangkan, dan klik OKE .

Langkah 3: Bawah Cadangan , memukul TUJUAN untuk memilih jalur seperti drive eksternal untuk menyimpan gambar cadangan.

Langkah 4: Untuk pencadangan otomatis , memukul Pilihan > Pengaturan Jadwal , dan konfigurasikan rencana. Lalu, pukul Cadangkan Sekarang untuk memulai pencadangan penuh, dan pencadangan terjadwal akan dibuat pada waktu yang ditentukan.