새로운 CVE-2024-6768 BSOD가 Windows 11 10 및 Server 2022에 영향을 미침
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
Fortra의 보고서에 따르면 CVE-2024-6768이라는 Windows 드라이버의 새로운 보안 결함으로 인해 Windows 11/10 및 Server 2022를 실행하는 PC에서 블루 스크린이 발생하는 것으로 나타났습니다. 이 CVE-2024-6768 BSOD에 대해 궁금하십니까? 이 게시물에서 자세한 내용을 확인하세요. 미니툴 .
지난달에는 CrowdStrike Falcon의 결함으로 인해 전 세계 수백만 대의 Windows PC가 대규모 글로벌 컴퓨터 중단을 겪었습니다. 그로부터 한달도 채 지나지 않아 크라우드스트라이크 BSOD , 사이버 보안 회사 Fortra는 보고서에서 또 다른 새로운 블루 스크린 사망 문제를 공개했습니다. CVE-2024-6768 BSOD입니다.
CVE-2024-6768 블루 스크린 정보
구체적으로, 애플리케이션 기록 및 로그 관리를 담당하는 Windows CLFS.sys(공용 로그 파일 시스템) 드라이버에 새로운 취약점이 있습니다. CVE-2024-6768로 추적되는 이 결함은 CLFS.sys 드라이버의 입력(CWE-1284)에 지정된 수량에 대한 부적절한 유효성 검사로 인해 발생하며 이로 인해 서비스 거부가 발생합니다.
이 버그는 KeBugCheckEx 기능을 실행하여 복구할 수 없는 불일치를 일으킬 수 있으며, 궁극적으로 Windows 사용자의 오랜 숙적인 악명 높은 죽음의 블루 스크린(Blue Screen of Death)을 초래할 수 있습니다.
취약점의 범위
CVE-2024-6768 BSOD는 차별하지 않으며 현재 모든 최신 보안 패치 설치 여부에 관계없이 Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 및 Windows Server 2022의 모든 버전에 영향을 미칩니다.
연구원 Ricardo Narvaja는 Windows CLFS의 파일 형식인 .BLF 파일 내의 특정 값을 사용하는 PoC(개념 증명)를 통해 취약점을 시연했습니다. 사용자 상호 작용이 필요하지 않은 경우 권한이 없는 사용자가 특정 입력을 만들어 시스템 충돌을 유발할 수 있습니다.
보고서에 따르면 시스템 불안정, 서비스 거부 등 일부 잠재적인 문제가 나타나고 있다. 악의적인 사용자는 CVE-2024-6768 취약점을 반복적으로 악용하여 영향을 받는 시스템을 계속 충돌시켜 작업을 방해하고 잠재적인 데이터 손실을 초래할 수 있습니다.
CVE-2024-6768 BSOD의 심각도는 CVSS(Common Vulnerability Scoring System)에서 6.8 등급으로 보통 등급에 속합니다. 공격 벡터는 로컬입니다. 즉, 악의적인 공격자가 취약점을 악용하려면 시스템에 물리적으로 액세스해야 하므로 잠재적인 공격 범위가 어느 정도 제한됩니다.
CVE-2024-6768 BSOD에 대한 수정은 없지만 몇 가지 제안 사항
Fortra가 게시한 타임라인에 따르면 이 회사는 2023년 12월 20일 개념 증명 익스플로잇을 Microsoft에 처음 보고했으며 Microsoft는 엔지니어가 취약점을 재현할 수 없다고 답했습니다. 마침내 Fortra는 2024년 8월 12일 CVE-2024-6768 취약점을 공개했습니다.
현재 Microsoft에는 취약점의 특성으로 인해 CVE-2024-6768 블루 스크린을 수정할 수 있는 완화 방법이나 솔루션이 없습니다. IT 관리자는 주의를 기울여야 하며 가능한 경우 추가적인 보안 조치를 시도해야 합니다.
- 중요 시스템에 대한 물리적 접근을 제한하세요.
- 결함을 악용하려는 비정상적인 활동을 모니터링합니다.
- 악용 위험을 줄이려면 Windows 시스템을 최신 상태로 유지하세요.
데이터 손실을 방지하기 위해 파일 백업
위에서 설명한 것처럼 반복적인 시스템 충돌로 인해 잠재적인 데이터 손실이 발생하므로 일반 사용자라면 데이터를 안전하게 보호할 수 밖에 없습니다. 데이터 백업을 위해서는 전문적이고 전문적인 MiniTool ShadowMaker를 권장합니다. 최고의 백업 소프트웨어 Windows 11/10/8.1/8/7 및 서버 2016/2019/2022용.
~ 안에 파일 백업 , 폴더 백업, 디스크 백업 , 파티션 백업과 관련하여 이 백업 유틸리티는 중요한 역할을 합니다. 또한 MiniTool ShadowMaker를 사용하면 일, 주 또는 월 단위로 시점을 설정하여 정기적으로 데이터를 백업할 수 있습니다. 또한 증분 백업과 차등 백업이 지원되어 시간과 디스크 공간이 절약됩니다.
PC에 다운로드하고 아래 단계에 따라 백업을 시작하세요.
MiniTool ShadowMaker 평가판 다운로드하려면 클릭하세요 100% 깨끗하고 안전함
1단계: Windows PC 또는 서버에서 MiniTool ShadowMaker 평가판을 실행합니다.
2단계: 다음으로 이동 백업 > 소스 , 백업할 항목을 선택하고 좋아요 .
3단계: 아래 지원 , 때리다 목적지 백업 이미지를 저장할 외장 드라이브 등의 경로를 선택하세요.
4단계: 자동 백업 , 때리다 옵션 > 일정 설정 을 클릭하고 계획을 구성합니다. 그런 다음 지금 백업 전체 백업을 시작하면, 설정된 시간에 예약 백업이 생성됩니다.
![시스템 예약 파티션이란 무엇이며 삭제할 수 있습니까? [MiniTool 위키]](https://gov-civil-setubal.pt/img/minitool-wiki-library/39/what-is-system-reserved-partition.png)
![해결됨 – 컴퓨터 리소스 부족 [MiniTool 뉴스]](https://gov-civil-setubal.pt/img/minitool-news-center/22/solved-your-computer-is-running-low-resources.png)
![관리자에게이 앱 실행을 차단하는 4 가지 방법 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/88/4-ways-an-administrator-has-blocked-you-from-running-this-app.png)
![Windows 10에서 USB 3.0 드라이버를 업데이트 / 설치하는 방법은 무엇입니까? [MiniTool 뉴스]](https://gov-civil-setubal.pt/img/minitool-news-center/13/how-update-install-usb-3.jpg)
![[해결!] 하나의 Google 계정에서만 로그아웃하는 방법은 무엇입니까? [미니툴 뉴스]](https://gov-civil-setubal.pt/img/minitool-news-center/17/how-sign-out-only-one-google-account.png)
![[해결됨] 9가지 방법: Xfinity WiFi가 연결되어 있지만 인터넷에 연결되어 있지 않습니다.](https://gov-civil-setubal.pt/img/news/63/9-ways-xfinity-wifi-connected-no-internet-access.png)
![Windows 10 Spotlight 문제를 쉽고 효과적으로 해결하는 방법 [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/67/how-fix-windows-10-spotlight-issues-easily.jpg)
![나에게 더 적합한 외장 드라이브 또는 NAS [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/72/external-drive-nas.jpg)
![iPhone을 활성화할 수 없는 경우 문제를 해결하려면 다음과 같이 하십시오. [MiniTool 뉴스]](https://gov-civil-setubal.pt/img/minitool-news-center/23/if-you-can-t-activate-your-iphone.png)