కొత్త CVE-2024-6768 BSOD Windows 11 10 మరియు సర్వర్ 2022ని ప్రభావితం చేస్తుంది
New Cve 2024 6768 Bsod Affects Windows 11 10 And Server 2022
Fortra యొక్క నివేదిక CVE-2024-6768 లేబుల్ చేయబడిన Windows డ్రైవర్లో కొత్త భద్రతా లోపాన్ని వెల్లడి చేసింది, Windows 11/10 మరియు సర్వర్ 2022 నడుస్తున్న PCలో బ్లూ స్క్రీన్కు కారణమవుతుంది. ఈ CVE-2024-6768 BSOD గురించి ఆశ్చర్యపోతున్నారా? ఈ పోస్ట్ నుండి వివరాలను కనుగొనండి MiniTool .
గత నెలలో, క్రౌడ్స్ట్రైక్ ఫాల్కన్లో లోపం కారణంగా ప్రపంచవ్యాప్తంగా ఉన్న మిలియన్ల కొద్దీ విండోస్ PCలు భారీ గ్లోబల్ కంప్యూటర్ అంతరాయానికి గురయ్యాయి. ఒక నెల కంటే తక్కువ సమయం గడిచిపోయింది క్రౌడ్స్ట్రైక్ BSOD , మరణ సమస్యకు సంబంధించిన మరో కొత్త బ్లూ స్క్రీన్ను సైబర్ సెక్యూరిటీ సంస్థ ఫోర్ట్రా ఒక నివేదికలో వెల్లడించింది. ఇది CVE-2024-6768 BSOD.
CVE-2024-6768 బ్లూ స్క్రీన్ గురించి
వివరంగా చెప్పాలంటే, అప్లికేషన్లను రికార్డ్ చేయడానికి మరియు లాగ్లను నిర్వహించడానికి బాధ్యత వహించే Windows CLFS.sys (కామన్ లాగ్ ఫైల్ సిస్టమ్) డ్రైవర్లో కొత్త దుర్బలత్వం ఉంది. CVE-2024-6768గా ట్రాక్ చేయబడిన ఈ లోపం, CLFS.sys డ్రైవర్లో ఇన్పుట్ (CWE-1284)లో పేర్కొన్న పరిమాణం యొక్క సరికాని ధృవీకరణ నుండి ఉత్పన్నమవుతుంది, తద్వారా సేవ యొక్క తిరస్కరణకు దారి తీస్తుంది.
ఈ బగ్ ఒక కోలుకోలేని అస్థిరతను కలిగిస్తుంది, KeBugCheckEx ఫంక్షన్ను ట్రిగ్గర్ చేస్తుంది, చివరికి Windows వినియోగదారులకు చిరకాల శత్రువైన అపఖ్యాతి పాలైన బ్లూ స్క్రీన్ ఆఫ్ డెత్కు దారి తీస్తుంది.
దుర్బలత్వం యొక్క పరిధి
CVE-2024-6768 BSOD వివక్ష చూపదు మరియు ఇది ప్రస్తుతం Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 మరియు Windows Server 2022 యొక్క అన్ని వెర్షన్లను ప్రభావితం చేస్తుంది, అవి అన్ని తాజా భద్రతా ప్యాచ్లను ఇన్స్టాల్ చేసినా సంబంధం లేకుండా.
పరిశోధకుడు రికార్డో నార్వాజా Windows CLFSలోని ఫైల్ ఫార్మాట్ అయిన .BLF ఫైల్లో నిర్దిష్ట విలువలను ఉపయోగించే PoC (కాన్సెప్ట్ యొక్క రుజువు) ద్వారా దుర్బలత్వాన్ని ప్రదర్శించారు. వినియోగదారు పరస్పర చర్య అవసరం లేకుండానే, ఒక ప్రత్యేకించబడని వినియోగదారు సిస్టమ్ క్రాష్ను ప్రేరేపించడానికి నిర్దిష్ట ఇన్పుట్ను రూపొందించవచ్చు.
ఒక నివేదిక ప్రకారం, సిస్టమ్ అస్థిరత మరియు సేవ యొక్క తిరస్కరణ వంటి కొన్ని సంభావ్య సమస్యలు కనిపిస్తాయి. హానికరమైన వినియోగదారులు CVE-2024-6768 దుర్బలత్వాన్ని పదే పదే ఉపయోగించుకోవచ్చు, క్రాష్ అయ్యే ప్రభావిత సిస్టమ్లను ఉంచుకోవచ్చు, అందువల్ల కార్యకలాపాలకు అంతరాయం ఏర్పడుతుంది మరియు సంభావ్య డేటా నష్టం జరుగుతుంది.
CVE-2024-6768 BSOD యొక్క తీవ్రత పరంగా, ఇది CVSS (కామన్ వల్నరబిలిటీ స్కోరింగ్ సిస్టమ్)లో 6.8 రేటింగ్ మీడియంకు చెందినది. దాడి వెక్టర్ స్థానికంగా ఉంటుంది, అంటే హానికరమైన దాడి చేసేవారు హానిని ఉపయోగించుకోవడానికి మెషీన్ను భౌతికంగా యాక్సెస్ చేయాల్సి ఉంటుంది, సంభావ్య దాడుల పరిధిని కొంతవరకు పరిమితం చేస్తుంది.
CVE-2024-6768 BSODకి పరిష్కారం లేదు కానీ కొన్ని సూచనలు
ఫోర్ట్రా పోస్ట్ చేసిన టైమ్లైన్ ప్రకారం, ఈ కంపెనీ డిసెంబర్ 20, 2023న ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ ఎక్స్ప్లోయిట్తో మైక్రోసాఫ్ట్కు మొదట నివేదించింది మరియు మైక్రోసాఫ్ట్ వారి ఇంజనీర్లు ఈ దుర్బలత్వాన్ని పునరుత్పత్తి చేయలేరని సమాధానం ఇచ్చింది. చివరగా, ఫోర్ట్రా ఆగస్టు 12, 2024న CVE-2024-6768 దుర్బలత్వాన్ని విడుదల చేసింది.
ప్రస్తుతం, హాని యొక్క స్వభావం కారణంగా CVE-2024-6768 బ్లూ స్క్రీన్ను పరిష్కరించడానికి Microsoft వద్ద ఎటువంటి ఉపశమన లేదా పరిష్కారం లేదు. IT నిర్వాహకులు జాగ్రత్త వహించాలి మరియు సాధ్యమైన చోట కొన్ని అదనపు భద్రతా చర్యలను ప్రయత్నించాలి.
- క్లిష్టమైన సిస్టమ్లకు భౌతిక ప్రాప్యతను పరిమితం చేయండి
- లోపాన్ని ఉపయోగించుకోవడానికి ప్రయత్నించే ఏదైనా అసాధారణ కార్యాచరణ కోసం మానిటర్ చేయండి
- దోపిడీ ప్రమాదాన్ని తగ్గించడానికి Windows సిస్టమ్లను తాజాగా ఉంచండి
డేటా నష్టాన్ని నివారించడానికి ఫైల్లను బ్యాకప్ చేయండి
మీరు సాధారణ వినియోగదారు అయితే, పైన పేర్కొన్న విధంగా పునరావృతమయ్యే సిస్టమ్ క్రాష్ల వల్ల సంభావ్య డేటా నష్టం సంభవించే అవకాశం ఉన్నందున మీ డేటాను సురక్షితంగా ఉంచడం మాత్రమే మీరు చేయగలరు. డేటా బ్యాకప్ కోసం, మేము MiniTool ShadowMakerని సిఫార్సు చేస్తున్నాము, ఒక ప్రొఫెషనల్ మరియు ఉత్తమ బ్యాకప్ సాఫ్ట్వేర్ Windows 11/10/8.1/8/7 మరియు సర్వర్ 2016/2019/2022 కోసం.
లో ఫైల్ బ్యాకప్ , ఫోల్డర్ బ్యాకప్, డిస్క్ బ్యాకప్ , మరియు విభజన బ్యాకప్, ఈ బ్యాకప్ యుటిలిటీ ఒక ముఖ్యమైన పాత్ర పోషిస్తుంది. ఇంకా, MiniTool ShadowMaker ఒక రోజు, వారం లేదా నెలలో టైమ్ పాయింట్ని సెట్ చేయడం ద్వారా డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయడానికి అనుమతిస్తుంది. అలాగే, పెరుగుతున్న బ్యాకప్లు మరియు అవకలన బ్యాకప్లు సపోర్ట్ చేయబడి, సమయం మరియు డిస్క్ స్థలాన్ని ఆదా చేస్తాయి.
దీన్ని మీ PCలో పొందండి మరియు బ్యాకప్ ప్రారంభించడానికి దిగువ దశలను అనుసరించండి.
MiniTool ShadowMaker ట్రయల్ డౌన్లోడ్ చేయడానికి క్లిక్ చేయండి 100% క్లీన్ & సేఫ్
దశ 1: Windows PC లేదా సర్వర్లో MiniTool ShadowMaker ట్రయల్ ఎడిషన్ను ప్రారంభించండి.
దశ 2: దీనికి తరలించండి బ్యాకప్ > మూలం , ఏమి బ్యాకప్ చేయాలో ఎంచుకోండి మరియు క్లిక్ చేయండి సరే .
దశ 3: కింద బ్యాకప్ , హిట్ గమ్యం బ్యాకప్ చిత్రాన్ని సేవ్ చేయడానికి బాహ్య డ్రైవ్ వంటి మార్గాన్ని ఎంచుకోవడానికి.
దశ 4: కోసం స్వయంచాలక బ్యాకప్లు , హిట్ ఎంపికలు > షెడ్యూల్ సెట్టింగ్లు , మరియు ప్రణాళికను కాన్ఫిగర్ చేయండి. అప్పుడు, కొట్టండి ఇప్పుడే బ్యాకప్ చేయండి పూర్తి బ్యాకప్ని ప్రారంభించడానికి మరియు నిర్ణీత సమయంలో షెడ్యూల్ చేయబడిన బ్యాకప్లు సృష్టించబడతాయి.
![స్థిర - మీరు చొప్పించిన డిస్క్ ఈ కంప్యూటర్ ద్వారా చదవబడలేదు [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/data-recovery-tips/56/fixed-disk-you-inserted-was-not-readable-this-computer.jpg)
![విండోస్ 10 విన్ + ఎక్స్ మెనూ నుండి తప్పిపోయిన కమాండ్ ప్రాంప్ట్ పరిష్కరించండి [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/25/fix-command-prompt-missing-from-windows-10-win-x-menu.png)
![అసమ్మతిపై ఒకరిని అన్బ్లాక్ చేయడం లేదా బ్లాక్ చేయడం ఎలా [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/81/how-unblock-block-someone-discord.png)
![హులు ఎర్రర్ కోడ్ రన్టైమ్ -2 కు టాప్ 5 పరిష్కారాలు [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/45/top-5-solutions-hulu-error-code-runtime-2.png)
![లోకల్ ఏరియా కనెక్షన్కు చెల్లుబాటు అయ్యే IP కాన్ఫిగరేషన్ లేదు [మినీటూల్ న్యూస్]](https://gov-civil-setubal.pt/img/minitool-news-center/97/local-area-connection-doesnt-have-valid-ip-configuration.png)
![లోపాల కోసం మదర్బోర్డును ఎలా పరీక్షించాలి? చాలా సమాచారం పరిచయం చేయబడింది! [మినీటూల్ చిట్కాలు]](https://gov-civil-setubal.pt/img/backup-tips/25/how-test-motherboard.png)
